数据加密与安全专题《mbedtls工具篇,实用教程3@单向散列函数,MD5,SHA256算法应用》

最新推荐文章于 2023-06-27 17:07:11 发布
最新推荐文章于 2023-06-27 17:07:11 发布
阅读量959 收藏 3
点赞数 2
分类专栏: 数据加密与安全专题 文章标签: md5 sha256 数字签名 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengfeng0328/article/details/113091913
版权

什么是单向散列函数

单向散列函数又称安全散列函数或哈希函数,可以根据消息的内容计算出散列值。是一种单向、不可逆的算法,通过散列算法输出的数据通常称为消息摘要,经常用于检测消息的完整性

如上面案例,电脑A向电脑B发送消息的过程中,如何应用单向散列函数确保消息的完整性

  1. 电脑A准备好需要传输的消息、消息通过单向散列算法生成消息摘要A
  2. 电脑A同时发送消息、消息摘要A到电脑B
  3. 电脑B收到消息,对消息使用单向散列算法,生成消息摘要B
  4. 电脑B比较消息摘要A与消息摘要B是否一致,若一致,说明消息是完整的

单向散列函数的应用

  • 消息完整性检测
  • 伪随机数生成器
  • 消息认证码(加入共享密钥实现)
  • 数字签名(SHA256生成摘要,RSA对摘要签名)
  • 一次性口令(例如已时间或计数值作为输入)

单向散列函数常见算法

  • MD算法家族,例如MD4/MD5,MD4散列碰撞已被攻破,MD5抗碰撞性已被攻破
  • SHA算法家族,例如SHA256,目前被广泛用于数字签名生成消息摘要

mbedtls工具单向散列函数,MD5,SHA256的代码实现

MD5,参照mbedtls/programs/hash/hello.c

/*
 *  Classic "Hello, world" demonstration program
 *
 *  Copyright (C) 2006-2015, ARM Limited, All Rights Reserved
 *  SPDX-License-Identifier: Apache-2.0
 *
 *  Licensed under the Apache License, Version 2.0 (the "License"); you may
 *  not use this file except in compliance with the License.
 *  You may obtain a copy of the License at
 *
 *  http://www.apache.org/licenses/LICENSE-2.0
 *
 *  Unless required by applicable law or agreed to in writing, software
 *  distributed under the License is distributed on an "AS IS" BASIS, WITHOUT
 *  WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 *  See the License for the specific language governing permissions and
 *  limitations under the License.
 *
 *  This file is part of mbed TLS (https://tls.mbed.org)
 */

#if !defined(MBEDTLS_CONFIG_FILE)
#include "mbedtls/config.h"
#else
#include MBEDTLS_CONFIG_FILE
#endif

#if defined(MBEDTLS_PLATFORM_C)
#include "mbedtls/platform.h"
#else
#include <stdlib.h>
#include <stdio.h>
#define mbedtls_printf       printf
#define MBEDTLS_EXIT_SUCCESS EXIT_SUCCESS
#define MBEDTLS_EXIT_FAILURE EXIT_FAILURE
#endif

#if defined(MBEDTLS_MD5_C)
#include "mbedtls/md5.h"
#endif

#if !defined(MBEDTLS_MD5_C)
int main( void )
{
    mbedtls_printf("MBEDTLS_MD5_C not defined.\n");
    return( 0 );
}
#else
int main( void )
{
    int i, ret;
    unsigned char digest[16];
    char str[] = "Hello, world!";

    mbedtls_printf( "\n  MD5('%s') = ", str );

    if( ( ret = mbedtls_md5_ret( (unsigned char *) str, 13, digest ) ) != 0 )
        return( MBEDTLS_EXIT_FAILURE );

    for( i = 0; i < 16; i++ )
        mbedtls_printf( "%02x", digest[i] );

    mbedtls_printf( "\n\n" );

#if defined(_WIN32)
    mbedtls_printf( "  Press Enter to exit this program.\n" );
    fflush( stdout ); getchar();
#endif

    return( MBEDTLS_EXIT_SUCCESS );
}
#endif /* MBEDTLS_MD5_C */

运行如下:

SHA256,参照mbedtls/programs/hash/generic_sum.c

/*
 *  generic message digest layer demonstration program
 *
 *  Copyright (C) 2006-2015, ARM Limited, All Rights Reserved
 *  SPDX-License-Identifier: Apache-2.0
 *
 *  Licensed under the Apache License, Version 2.0 (the "License"); you may
 *  not use this file except in compliance with the License.
 *  You may obtain a copy of the License at
 *
 *  http://www.apache.org/licenses/LICENSE-2.0
 *
 *  Unless required by applicable law or agreed to in writing, software
 *  distributed under the License is distributed on an "AS IS" BASIS, WITHOUT
 *  WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 *  See the License for the specific language governing permissions and
 *  limitations under the License.
 *
 *  This file is part of mbed TLS (https://tls.mbed.org)
 */

#if !defined(MBEDTLS_CONFIG_FILE)
#include "mbedtls/config.h"
#else
#include MBEDTLS_CONFIG_FILE
#endif

#if defined(MBEDTLS_PLATFORM_C)
#include "mbedtls/platform.h"
#else
#include <stdio.h>
#include <stdlib.h>
#define mbedtls_fprintf         fprintf
#define mbedtls_printf          printf
#define MBEDTLS_EXIT_SUCCESS    EXIT_SUCCESS
#define MBEDTLS_EXIT_FAILURE    EXIT_FAILURE
#endif /* MBEDTLS_PLATFORM_C */

#if defined(MBEDTLS_MD_C) && defined(MBEDTLS_FS_IO)
#include "mbedtls/md.h"

#include <stdio.h>
#include <string.h>
#endif

#if !defined(MBEDTLS_MD_C) || !defined(MBEDTLS_FS_IO)
int main( void )
{
    mbedtls_printf("MBEDTLS_MD_C and/or MBEDTLS_FS_IO not defined.\n");
    return( 0 );
}
#else
static int generic_wrapper( const mbedtls_md_info_t *md_info, char *filename, unsigned char *sum )
{
    int ret = mbedtls_md_file( md_info, filename, sum );

    if( ret == 1 )
        mbedtls_fprintf( stderr, "failed to open: %s\n", filename );

    if( ret == 2 )
        mbedtls_fprintf( stderr, "failed to read: %s\n", filename );

    return( ret );
}

static int generic_print( const mbedtls_md_info_t *md_info, char *filename )
{
    int i;
    unsigned char sum[MBEDTLS_MD_MAX_SIZE];

    if( generic_wrapper( md_info, filename, sum ) != 0 )
        return( 1 );

    for( i = 0; i < mbedtls_md_get_size( md_info ); i++ )
        mbedtls_printf( "%02x", sum[i] );

    mbedtls_printf( "  %s\n", filename );
    return( 0 );
}

static int generic_check( const mbedtls_md_info_t *md_info, char *filename )
{
    int i;
    size_t n;
    FILE *f;
    int nb_err1, nb_err2;
    int nb_tot1, nb_tot2;
    unsigned char sum[MBEDTLS_MD_MAX_SIZE];
    char line[1024];
    char diff;
#if defined(__clang_analyzer__)
    char buf[MBEDTLS_MD_MAX_SIZE * 2 + 1] = { };
#else
    char buf[MBEDTLS_MD_MAX_SIZE * 2 + 1];
#endif

    if( ( f = fopen( filename, "rb" ) ) == NULL )
    {
        mbedtls_printf( "failed to open: %s\n", filename );
        return( 1 );
    }

    nb_err1 = nb_err2 = 0;
    nb_tot1 = nb_tot2 = 0;

    memset( line, 0, sizeof( line ) );

    n = sizeof( line );

    while( fgets( line, (int) n - 1, f ) != NULL )
    {
        n = strlen( line );

        if( n < (size_t) 2 * mbedtls_md_get_size( md_info ) + 4 )
        {
            mbedtls_printf("No '%s' hash found on line.\n", mbedtls_md_get_name( md_info ));
            continue;
        }

        if( line[2 * mbedtls_md_get_size( md_info )] != ' ' || line[2 * mbedtls_md_get_size( md_info ) + 1] != ' ' )
        {
            mbedtls_printf("No '%s' hash found on line.\n", mbedtls_md_get_name( md_info ));
            continue;
        }

        if( line[n - 1] == '\n' ) { n--; line[n] = '\0'; }
        if( line[n - 1] == '\r' ) { n--; line[n] = '\0'; }

        nb_tot1++;

        if( generic_wrapper( md_info, line + 2 + 2 * mbedtls_md_get_size( md_info ), sum ) != 0 )
        {
            nb_err1++;
            continue;
        }

        nb_tot2++;

        for( i = 0; i < mbedtls_md_get_size( md_info ); i++ )
            sprintf( buf + i * 2, "%02x", sum[i] );

        /* Use constant-time buffer comparison */
        diff = 0;
        for( i = 0; i < 2 * mbedtls_md_get_size( md_info ); i++ )
            diff |= line[i] ^ buf[i];

        if( diff != 0 )
        {
            nb_err2++;
            mbedtls_fprintf( stderr, "wrong checksum: %s\n", line + 66 );
        }

        n = sizeof( line );
    }

    if( nb_err1 != 0 )
    {
        mbedtls_printf( "WARNING: %d (out of %d) input files could "
                "not be read\n", nb_err1, nb_tot1 );
    }

    if( nb_err2 != 0 )
    {
        mbedtls_printf( "WARNING: %d (out of %d) computed checksums did "
                "not match\n", nb_err2, nb_tot2 );
    }

    fclose( f );

    return( nb_err1 != 0 || nb_err2 != 0 );
}

int main( int argc, char *argv[] )
{
    int ret = 1, i;
    int exit_code = MBEDTLS_EXIT_FAILURE;
    const mbedtls_md_info_t *md_info;
    mbedtls_md_context_t md_ctx;

    mbedtls_md_init( &md_ctx );

    if( argc == 1 )
    {
        const int *list;

        mbedtls_printf( "print mode:  generic_sum <mbedtls_md> <file> <file> ...\n" );
        mbedtls_printf( "check mode:  generic_sum <mbedtls_md> -c <checksum file>\n" );

        mbedtls_printf( "\nAvailable message digests:\n" );
        list = mbedtls_md_list();
        while( *list )
        {
            md_info = mbedtls_md_info_from_type( *list );
            mbedtls_printf( "  %s\n", mbedtls_md_get_name( md_info ) );
            list++;
        }

#if defined(_WIN32)
        mbedtls_printf( "\n  Press Enter to exit this program.\n" );
        fflush( stdout ); getchar();
#endif

        return( exit_code );
    }

    /*
     * Read the MD from the command line
     */
    md_info = mbedtls_md_info_from_string( argv[1] );
    if( md_info == NULL )
    {
        mbedtls_fprintf( stderr, "Message Digest '%s' not found\n", argv[1] );
        return( exit_code );
    }
    if( mbedtls_md_setup( &md_ctx, md_info, 0 ) )
    {
        mbedtls_fprintf( stderr, "Failed to initialize context.\n" );
        return( exit_code );
    }

    ret = 0;
    if( argc == 4 && strcmp( "-c", argv[2] ) == 0 )
    {
        ret |= generic_check( md_info, argv[3] );
        goto exit;
    }

    for( i = 2; i < argc; i++ )
        ret |= generic_print( md_info, argv[i] );

    if ( ret == 0 )
        exit_code = MBEDTLS_EXIT_SUCCESS;

exit:
    mbedtls_md_free( &md_ctx );

    return( exit_code );
}
#endif /* MBEDTLS_MD_C && MBEDTLS_FS_IO */

使用方法:

 

物联网研究室BBC
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2.mbedTLS 单向散列函数 MD5 SHA
qq_32166451的博客
04-19 288
md5 sha256
Base64, SHA-256等加密算法
01-20
所需的工具:Spring开发工具或者其他java开发工具 Base64 二进制(图片、文件、声音)变成可打印的文本... MD5,SHA-1, SHA-256 消息摘要,单向,不可逆  算法确定,结果长度确定  SHA 不是傻,是security-Hash 函数
Java实现常用加密算法——单向加密算法MD5和SHA
09-01
文章主要介绍了Java实现常用加密算法——单向加密算法MD5和SHA,信息加密数据安全,需要的朋友可以参考下。
mbedtls-mbedtls-2.16.6_mbedtls_6.16969com_ThereButForThe_
09-30
Mbed TLS is now maintained under open governance at TrustedFirmware.org. Head there for the latest information about the project. The information on this website will be retained while we migrate but please note it may be out of date.
mbedtls 入门第五课--编译mbedtls静态到VS--VS SHA256移植
candleer的博客
05-22 882
编译mbedtls静态到VS,以及 移植SHA256算法到VS
mbedtls学习--单向散列函数
言京的博客
06-29 792
文章目录单向散列函数原理性质应用单向散列函数实现方法MD算法SHA算法 单向散列函数 原理 满足密码学算法安全属性的特殊散列函数,保证数据的完整性,抵御篡改攻击,原数据称作消息,计算后的输出称为摘要,在通信中,Bob接受Alice发来的消息及摘要,通过相同的算法计算摘要比对以验证消息是否被篡改。 性质 输入长度可变,输出长度固定,计算过程应当高效率,具备单向性。 抗弱碰撞性,对于给定a,能找到b使得h(a)=h(b)不可行 抗强碰撞性,给定一个输出z,能够找到h(a)=z不可行 应用 消息完整性检测、伪
mbedtls中的加密算法
最新发布
b_tyro的博客
06-27 1480
AES(Advanced Encryption Standard)是目前最为流行的加密算法之一。它可以使用128位、192位或256位的密钥进行加密安全性非常高,同时运算速度也比较快,因此得到了广泛的应用。AES加密算法采用分组加密方式,将明文按照固定的长度分成若干个块,每个块独立地进行加密加密过程中,先将明文和密钥进行混淆,然后再通过多轮的置换和代换操作来实现加密。解密时,只需要按照相同的密钥和加密方式进行逆向操作就可以了。
mbedtls学习1.mbedtsl是什么?
qq_27182175的博客
03-18 436
(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在产品中使用 SSL/TLS 功能。该软件包是基于开源移植的.。
C语言MD5算法实现(基于Mbedtls
菜鸡哥的码场
01-21 3337
最近项目中需要通过C语言实现MD5算法,这里我通过Mbedtls来进行实现。 1、下载Mbedtls 首先我们将Mbedtls代码放入到工程中,相关传送门如下: Mbedtls官方下载地址 官方网址是国外的下载慢,所以也附上本文使用到的Mbedtls代码,传送门如下: Mbedtls加解密工具代码 2、引入Mbedtls头文件 这里我们在工程中的CMakeLists.txt中引入M...
mbedTLS简介
热门推荐
HORHEART的博客
08-28 1万+
mbedTLS简介mbedTLS的背景介绍关于mbedTLS的简要概括mbedTLS常用结构体1. 公钥算法类型mbedtls_pk_type_t2. 摘要算法类型mbedtls_md_type_t3. 公钥上下文mbedtls_pk_context4. 解析证书得到的mbedtls_pk_info_tmbedTLS使用事例mbedTLS_API分析参考文章 mbedTLS的背景介绍 MbedTLS前身是开源加密算法PolarSLL,现已被arm公司收购并由arm技术团队进行维护更新,是对TLS和SSL协
利用mbedtls实现md5计算校验
生于忧患,死于安乐
08-21 1406
由于mbedtls主要支持TCP的TLS传输实现,由于ARM公司加持,目前这个的代码质量非常高,也可以用在其他领域,比如md4、md5、sha1、sha256等等的计算实现,非常方便,这里给出计算md5的示例代码 example1注释给出计算字符串的md5,example2注释给出计算某个文件的md5,非常方便 #include <stdio.h> #include <stdlib.h> #include <string.h> #include "mbedtls/n.
SHA_MatLab.rar_SHA_MatLab_md5 matlab_sha in matlab_sha-1 matl_加密
07-15
SHA (安全Hash算法)是一种单向散列算法,可用于数字加密数字签名,是比MD5更加安全单向散列算法,与MD5算法一起时被应用最广泛的两种算法
PHP实现的单向散列加密操作示例
12-18
本文实例讲述了PHP实现的单向散列加密操作。分享给大家供大家参考,具体如下: ...//或者$sha1=md5($str.$salt); echo $str; echo " "; echo $sha1; echo " "; echo "http://localhost//sha1_de
在JSP中如何实现MD5加密的方法
01-19
主要使用单向散列函数算法,可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有MD4、MD5、SHA-1。 消息摘要有两个基本属性: 两个不同的报文难以生成相同的摘
数据加密安全专题mbedtls工具实用教程1@mbedtls简介和安装教程》
物联网研究室BBC的博客
09-22 4398
mbedtls简介: 从功能角度来看,mbedtls分成三部分: 1)密码学工具箱实现 2)X.509证书处理实现 3)TLS/DTLS协议实现 相比于OpenSLL,mbedtls小巧灵活而且易于使用,具有多种配置选项,可根据实际情况灵活地裁剪代码,降低对硬件平台的资源占用,mbedtls的测试用例保证了mbedtls的稳定性和可靠性。 一般规模的公司很难独立开发新的密码学算法,建议...
数据加密安全专题mbedtls工具实用教程5@非对称加密算法,RSA算法应用
物联网研究室BBC的博客
01-25 2140
引言 对称加密加密密钥和解密密钥是同一密钥,表现为对称性。而非对称加密,其加密和解密密钥是不同的,区分为公钥和私钥两部分,公钥通常用于加密消息,而私钥用于解密消息。RSA算法被认为是使用最广泛的非对称加密算法。RSA算法在计算过程中存在较多模幂运算,计算速度比对称加密算法要慢很多,并不适用与对大量数据进行加密加密操作,实际使用中一般用于加密或解密小数据片段,例如AES128密钥等(记住,网络传输中高吞吐量数据基本都是用对称加密,AES128) 图解非对称加密 如上电脑A向电脑B发送消息,使用非
图解HTTP协议
物联网研究室BBC的博客
09-27 1069
1、HTTP概述 HTTP协议用于客户端和服务器端之间的通信,并通过请求和响应的交换而达成通信。请求由客户端发出,而服务器回复响应。 1. 请求报文:由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成的。 2.响应报文:由协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。 2、HTTP是不保存状态的协议 1)H...
数据加密安全专题mbedtls工具实用教程4@对称加密算法,AES128算法应用
物联网研究室BBC的博客
01-24 1044
什么是对称加密 对称加密算法是一种使用相同的密钥加密明文和解密密文的密码算法,通信双方持有相同的密钥,该密钥被称为共享密钥或对称密钥。第三方窃听到密文后,由于没有密钥,没法解密得到原文。对称加密算法单次只能处理一个固定长度得分组数据,例如AES算法单次只能加密加密128位数据。当然实际场景中被AES加密或解密得消息长度往往不是128位或者128位的整倍,于是AES算法制定了分组密码模式和消息填充方法。 如上电脑A向电脑B的密文传输过程: 电脑A使用共享密钥先对明文进行加密,得到密文 电脑A向电
SM3与MD5、SHA-1的异同
06-01
SM3是中国制定的一种密码哈希算法,而MD5和SHA-1是国际上广泛使用的密码哈希算法。下面是它们的异同: 异同点: 1. 都是密码哈希算法,用于数据完整性校验和身份验证。 2. 都是单向散列函数,无法通过哈希值反推出原始数据。 3. 都支持不同长度的输入数据,且产生固定长度的哈希值。 4. 都能够防止碰撞攻击,即找到两个不同的输入数据,得到相同的哈希值。 异点: 1. SM3的输出长度是256比特,而MD5和SHA-1的输出长度分别为128比特和160比特。 2. SM3的设计更加安全和高效,采用了更复杂的结构和更多的迭代次数,相比之下MD5和SHA-1已经被证明存在安全漏洞。 3. SM3还支持分组加密和消息认证码等应用,而MD5和SHA-1不支持这些应用。 总的来说,SM3相比于MD5和SHA-1,更加安全和高效,且适用范围更广。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

物联网研究室BBC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值