密码技术扫盲,Part 3:认证

最新推荐文章于 2023-06-15 15:32:55 发布
最新推荐文章于 2023-06-15 15:32:55 发布
阅读量751 收藏
点赞数
分类专栏: web 杂项 文章标签: 哈希算法 密码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alading2009/article/details/128515598
版权
杂项 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
web
21 篇文章 0 订阅
订阅专栏

个人博客

除了加密,还有一类用法是对信息的认证,主要包括 4 个技术

单向散列

单向散列就是哈希函数,用于计算消息/文件的特征,可以类比于人的指纹,如果消息发生了一个比特的变化,那么计算出的散列值也不同(存在散列值相同的不同消息,但非常难找到这样的两条,称为碰撞),这让消息的接收者可以验证消息是否发生了损坏或者被篡改,保障了消息的完整性。

从原文可以计算得到散列值,但从散列值无法还原得到原文,所以称单向散列。

无论输入有多大,散列函数的输出长度都是固定的,如 SHA-256 总是输出长度为 256 位的散列值。
在这里插入图片描述

常用的单向散列函数如下,其中 SHA 系列都是美国 NIST 制定的:

  • MD4,计算出 128 位的散列值,不安全
  • MD5,计算出 128 位的散列值,不安全
  • SM3,计算出 256 位的散列值,安全,国内搞出来的商密标准散列函数
  • SHA-1,计算出 160 位的散列值,不安全
  • SHA-2,包括 2 个基础版本(SHA-256、SHA-512)及 4 个衍生版本
    • SHA-224,将 SHA-256 的结果截掉 32 位
    • SHA-256,计算出 256 位的散列值,安全,比较常用
    • SHA-512/224,将 SHA-512 的结果截掉 288 位
    • SHA-512/256,将 SHA-512 的结果截掉 256 位
    • SHA-384,将 SHA-512 的结果截掉 128 位
    • SHA-512,计算出 512 位的散列值,安全,比较常用
  • SHA-3,和 AES 相似,也是采用全球公开选拔的方式,最终胜者为 Keccak 算法,包含 4 种输出长度版本
    • SHA3-224,计算出 224 位的散列值
    • SHA3-256,计算出 256 位的散列值
    • SHA3-384,计算出 384 位的散列值
    • SHA3-512,计算出 512 位的散列值

一般我们在互联网上下载软件时,官方网站会同时提供散列值,可以验证软件是否完整。

单向散列虽然能保障完整性,保障消息/文件没有被篡改,但却不能防止伪装。假设恶意攻击者攻击了某软件的下载页面,同时将软件和散列值都进行了替换,普通用户是无法发现的。如果想要识别出这种伪装,就需要用到消息认证码和数字签名技术。

消息认证码

MAC(Message Authentication Code),消息认证码也是在计算散列值,但计算过程需要用到一个密钥,有了密钥的加入,就可以确认消息是持有密钥的某一方发的——除非密钥泄露。
在这里插入图片描述

消息认证码的主要实现方式:

  • 使用单向散列函数,称为 HMAC,根据单向散列函数的不同,又有若干种组合
    • HMAC-SHA1
    • HMAC-SHA224
    • HMAC-SHA256
    • HMAC-SHA512
    • HMAC-SM3
  • 使用分组密码
  • 使用流密码
  • 使用公钥密码

HMAC 方式用得较多,包括在 TLS 中很多协商组合也多是用 SHA 系列来计算 MAC。

大名鼎鼎的 SWIFT(Society for Worldwide Interbank Financial Telecommunication) 系统在银行间传递消息时就用到了消息认证码技术 —— 这组织牛到当初俄乌战争爆发,西方国家威胁要把俄罗斯踢出 SWIFT 系统,坊间称之为金融核弹级别的制裁措施。从技术角度来说,消息认证码在其中的使用方式大略如下图所示
在这里插入图片描述

在规避重放攻击时,可以选择使用消息序号、时间戳、nonce 等技术。

消息认证码虽然解决了伪装的问题,但因为密钥是在所有参与方之间共享的,所以无法防止抵赖问题,如对于一笔转账,一方完全可以耍赖说是其他知道密钥的几方做的,从该项技术上无法证伪。

数字签名

既然共享密钥会带来抵赖问题,那是否可以不共享密钥?

回忆一下,在介绍非对称加密技术时,我们学习了公钥、私钥组成的公钥密码系统,在加密时,我们采用公开的公钥加密原文,这样密文就只有持有不公开的私钥的持有者可以解密,保障了信息传递的机密性,开辟了解决密钥配送问题的一种新思路。

现在我们反过来想,如果用公钥能解开一段密文,那就可以证明这段密文是用对应的私钥加密的,因为私钥是不公开的,继而可以确认这段密文是私钥持有者操作生成的,这段加密的信息就是数字签名。这里私钥就成为了电子身份的锚点,进一步延伸就触及到我们之前介绍过的 PKI 体系。
在这里插入图片描述

在实际使用中,并不会直接使用传递的消息来生成数字签名,而是使用传递消息的单向散列值来生成数字签名。
在这里插入图片描述

除了公钥密码的 RSA,也存在其他几种签名方法:ElGamal、DSA、ECDSA、Rabin,不继续展开。

补充一个数字信封技术:用申请组织的公钥来加密对称密钥后得到的密文,其中对称密钥被用于加密信封里的信息。

参考:

  • 《图解密码技术》
夜读春秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习笔记】密码学入门(2) 单向散列函数,消息认证码,数字签名,证书
weixin_43598739的博客
05-13 1934
【学习笔记】密码学入门(2) 学习笔记 2 – 混合密码系统 在密码学入门(1)中提到了基本的密码形式,对称密码和公钥密码以及混合密码系统. 这一部分将学习到数字签名,证书,消息认证码,随机数生成器等. 单向散列函数 单向散列函数(one-way hash function),或哈希函数有一个输入和输出,输入称作消息(message),输出称作散列值(hash value).单向散列函数可以根据消息内容计算出散列值,散列值可以被用来检查消息完整性.具体哈希函数原理可看比特币的简单原理 散列值的长度和消息长度
(D)TLS1.3大揭秘之密码技术
qq_16106195的博客
06-19 1482
信息安全CIA 当今信息技术高速发展,信息安全越来越重要。信息安全是指保护完整可靠的数据仅能被授权访问,其包含三要素CIA:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 机密性:信息不为其他未授权的个人或团体获得 完整性:保证信息在传输、存储、使用的过程中,不被未经授权的修改 可用性:被授权访问信息的主体,在需要信息时能及时访问到 这里以举一个例子解释一下:比如要保护家里的资产(冰箱、洗衣机、电视等)。 左图将门窗封死,可以保
CISSP考试要求里的“应用密码学”内容辅助记忆趣味串讲
qq_33163046的博客
12-10 9170
前言 密码学为数据的处理、存储和通信过程提供附加的安全级别。近年来,数学家和计算机科学家开发了一系列日益复杂的算法,这些算法被设计用于确保机密性、完整性、身份认证和不可否认性。在密码学家花费大量时间开发强加密算法的同时, 黑客们和政府同样投入了可观的资源来破解这些密码学算法。这产生了密码学领域的"军备竞赛",并且导致如今使用的极其精密的算法的不断发展。 本文将紧密围绕CISSP认证考试的CBK3”安全工程”考纲要求,汇合了《CISSP官方认证学习指南》第六、七章和《CISSP认证考试指南》第三章有...
密码技术之一认证
m0_56344192的博客
10-28 789
密码技术之一认证
【网络安全】第3章公钥加密和消息认证(1)消息认证方法
暮色年华的博客
05-14 873
如果计算得到的MAC与收到的MAC相同,可以保证消息来自其所声称的发送方(消息源认证),可以保证消息未被更改(完整性认证)。MAC的一种替代方法是使用单向散列函数,又称单向hash函数,可以把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。当A有消息要发送给B时,A计算消息认证码(MAC),作为消息和密钥的一个函数,MACm=F(K,M)Hash函数H():可变大小的消息M为输入,产生固定大小的消息摘要H(M)作为输出。是一个公开的函数,将任意长的信息映射成一个固定长度的信息。
信息安全(五)——消息认证数字签名及PGP
圣三一
05-04 9936
消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其中M是变长的消息 h=H(M)是定...
密钥消息认证码、单向散列函数数字签名的介绍和在openssl当中的使用
qq_36472340的博客
04-08 680
本文简单介绍了常见的网络攻击方式和一些防御手段,包括密钥消息认证码、单向散列函数数字签名。其中只涉及到一些基础知识,没有涉及一些复杂的数学运算,因为作为开发人员只需要了解原理,调用openssl之类封装的算法接口即可,而不需要进行发开具体的算法。1.加密和解密都是用的同一密钥。2.密码算法分为分组密码和流密码,常用的为分组密码。3.密钥是固定长度的比特序列,长度与不同的加密方法相关,如DES、三重DES为64比特密钥,AES为128比特密钥
电源技术中的数字电源技术扫盲
12-08
数字电源技术数字电源具有高性能和高可靠性的特点,其设计非常灵活。随著IC厂商不断推出新型号、性能更好的数字电源IC产品以及用户对数字电源认识的深入,数字电源的应用将会得到普及。 近年来,许多相关的因素导致...
扫盲专贴:深入浅出谈数值.rar
09-16
扫盲专贴:深入浅出谈数值.rar
Cortex-M3扫盲
08-19
Cortex-M3扫盲
5G扫盲:智眼看世界
06-16
课程概述第五代移动通信技术(英语:5th generation mobile networks或5th generation wireless systems、5th-Generation,简称5G或5G技术)是最新一代蜂窝移动通信技术,也是即4G(LTE-A、WiMax)、3G(UMTS...
扫盲专贴:深入浅出谈数值 (1).rar
09-16
扫盲专贴:深入浅出谈数值 (1).rar
HMAC_SM3签名
最新发布
f842318的专栏
06-15 826
添加Portable.BouncyCastle引用。
SM3算法与原生MD5、SHA算法的比较
热门推荐
qq_33375026的博客
03-15 1万+
基于问题不同 RSA算法基于大数分解问题(integer factorization problem IFP),可靠性由对极大整数做因数分解的难度决定。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用RSA加密的信息的可靠性就肯定会极度下降。 ECDSA算法以及SM2算法都是基于椭圆曲线离散对数问题(elliptic curve discret...
HASH 、MD、SHA、MAC、HMAC、SM3
你好
04-03 5618
本文主要讲述一些hash、摘要算法相关的概念,算法具体的实现将不会涉及。阅读完本文你将会了解HASH、MD、SHA、MAC、SM3这些术语的概念。
使用**hmac**进行签名加密请求第三方加密接口
KAN_G_E的博客
03-13 283
使用**hmac**进行签名加密 请求第三方加密接口 请求第三方接口时,会遇到经过加密处理的接口,请求的数据中必须带有对应的APP_id和key生成的密钥才可以请求成功, 示例:
图解密码技术笔记(一)对称密码共享密钥密码)——用相同的密钥进行加密和解密
microminor
04-14 9821
对称密码共享密钥密码):用相同的密钥加密和解密 密码学家的工具箱:1.对称密码2.公钥密码3.单向散列函数4.信息认证码5.数字签名6.伪随机数生成器 DES(data encryption standard)DES的密钥长度是64比特,但每隔7比特会设置一个用于错误检验的比特,因此实际上密钥长度是56比特,目前DES以不安全DES是以64比特的明文为一个单位进行加密的DES的采用的基本结构为Feistel网络,DES是一种16轮循环的Feistel网络 Feistel网络的性质:轮数可以任意增加加密时无
消息认证之SHA散列算法族
Hsuyeungpeng的专栏
08-12 2294
消息认证——安全散列算法SHA(Secure Hash Algorithm) 一. 消息认证 对要传递的消息进行加密有两个目的,其一是防止消息被消息发送者和消息接收者之外的第三者窃听(被动攻击),在之前文章中列举了一系列的对称加密算法(DES、AES、RC4等)都已经满足这一点目标;而加密的另一个目的就是防止消息被伪造(主动攻击)。 伪造消息的意思是指第三者已经获取到消息传递的规则,并假...
Sublime中文显示乱码
围炉夜话
03-09 4293
最近用sublime打开某个工程文件的时候,发现原先的中文注释全是乱码,上网搜了一下,将解决办法留档。1、首先安装Package Control在键盘上按下 Ctrl+` ,在出现的 Console 中输入 以下内容:若是 Sublime 2 ,参考 这篇,输入import urllib2,os;pf='Package Control.sublime-package';ipp=sublime.ins
请作为一个富有经验的电力行业工作者,帮我写一份适用于ppt的文案,主题是110kV变电站二次设备的扫盲。 注意:使用Markdown格式,并把回复内容放到代码框中
03-27
# 110kV变电站二次设备扫盲 ## 什么是110kV变电站二次设备? 110kV变电站二次设备是指在变电站的输变电装置中,用于对电力信号进行监测、控制、保护、测量等作用的设备。它主要由继电保护装置、自动化装置、计量装置以及其他辅助设备组成。 ## 继电保护装置 继电保护装置是保证电力系统安全稳定运行的重要装置,它主要用于对电力系统的电压、电流、频率等参数进行监测,并在发生故障时及时切断故障电路,保护电力系统的安全。 ## 自动化装置 自动化装置主要用于对电力系统进行自动化控制,实现电力系统的自动化运行。它主要包括自动化监控系统、自动化控制系统、自动化保护系统等。 ## 计量装置 计量装置主要用于对电力系统的电能进行计量,包括电能表、电能计量装置等。它可以对电力系统的电能进行准确计量,保证电力系统的合理运行。 ## 其他辅助设备 除了上述的继电保护装置、自动化装置、计量装置外,110kV变电站二次设备还包括其他辅助设备,如遥控、遥信、通信装置等。这些设备可以实现电力系统的远程监测、远程控制等功能。 ## 总结 110kV变电站二次设备是保证电力系统安全稳定运行的重要装置,它包括继电保护装置、自动化装置、计量装置以及其他辅助设备。我们需要认真理解这些设备的作用,保证电力系统的安全稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值