Hash, MAC和Digital Signature的区别

最新推荐文章于 2021-05-29 12:08:44 发布
最新推荐文章于 2021-05-29 12:08:44 发布
阅读量1.9k 收藏
点赞数
分类专栏: 安全

最近在研究security的时候被这几个概念混淆了,上网找到一段内容,Mark一下,原文链接如下:

http://www.davidlprowse.com/article-mac-hashes-digsig.php


First let's give a short description of each:

- Cryptographic hash functions: This is a procedure that calculates a fixed-size bit string (hash value) from a piece of data. If the data is changed while it is in storage or in transit, the hash value will also be changed. This allows a person to verify whether the data has been tampered with. often, the data will be called the "message", and the hash value will be called the "message digest" or "digest".
An example would be to take basic text as data, such as the sentence "Study hard for the Security+ exam!" and calculate a hash from that data. The hash will be different every time it is calculated, but a typical example of the hash output would be:

8FD8 6CD1 CBE2 18DE AEFE
1799 76B1 79A9 B121 BCF8

When a file is downloaded from a website, the file can be checked against the hash (for example an MD5 or SHA-1 hash) that is often listed next to the file download link. If the original hash and the downloaded file's hash are the same, you can be fairly sure the data hasn't been tampered with. If they are not the same, the downloaded file should be discarded as it has probably been compromised. Cryptographic hash functions can be used in conjunction with digital signatures and MACs as well.

- Digital Signatures: These are mathematical processes for proving the authenticity of a document or message. A proper digital signatureimplies that the message or document was created by the actual sender and not someone else. They are commonly used to prove that an electronic signature (a person's actual signature performed on the computer) is authentic. They use asymmetric cryptography.

- MAC (Message authentication code): This is a small piece of information used to authenticate a message. The MAC algorithm takes a message and secret key and outputs a MAC value or "tag". MACs only use secret keys, and rely on symmetric encryption. However, to function as intended the MAC must be able to resist plaintext attacks even if a hacker knows the secret key. Although the hacker can create their own MACs from the key, the MAC algorithm must be strong enough to make it impossible for the hacker to calculate the MAC for other messages. MACs can be built from hash functions; these are known as keyed hash functions.

Now, let's cite some of the differences between the three:

- A MAC can be a cryptographic hash function (as in keyed hash functions), but a cryptographic hash function is not always a MAC.

- Digital signatures can be used in conjunction with cryptographic hash functions (as in SHA-1 and the Digital Signature Algorithm), but a cryptographic hash function is not always a digital signature.

- Digital signatures utilize asymmetric cryptography, whereas MACs use symmetric cryptography.

- Digital signatures provide for non-repudiation, whereas MACs do not, and cryptographic hash functions usually do not.

- MACs require additional security requirements than cryptographic hash functions, for example, the MAC must be resistant to plaintext attacks.


greencacti
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MAC消息认证码与Hash函数的关系和区别
jason_cuijiahui的博客
03-19 7572
更多 两个是个不同范畴的东西 Hash A hash is a function that produces a digest from a message. A cryptographically secure hash is for which it is computationally infeasible to generate a message with a given dige...
300种加解密算法和原理
05-17
5. 数字签名:非对称加密在认证中的应用,如RSA签名和ECDSA(Elliptic Curve Digital Signature Algorithm),用于确保数据的完整性和发送者的身份。 6. 随机数生成:在密码学中,高质量的随机数对于密钥生成至关...
MAC vs Digital signature
buzhidaolvtu的博客
06-21 2048
MAC algorithm和数字签名的区别 MAC(Message Authentication Code)验证消息的完整性(防篡改)以及辨认是否来自于正确的来源(防伪造)。 防篡改:从算法层面认为是完整的,消息并没有被修改过。 防伪造:即使消息是完整的(仅仅从算法层面认为是完整的),但是整个消息确是被造假的。 MAC  : { message being transmitted, H
理解digital signatures vs MAC on cryptography
漫步量化
12-06 441
Digital Signature A digital signature is a methematical scheme for verifying the authenticity of digital messages or documents. Digital signatures are a standard element of most cryptographic protocol suites, and are commonly used for software distributi..
数字签名(digital signature)技术介绍
热门推荐
liitdar的博客
06-19 2万+
数字签名(又称公钥数字签名、电子签章),是一种类似写在纸上的、普通的物理签名,只不过数字签名通过公钥加密领域的技术实现。数字签名属于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算:一个运算用于签名,另一个运算用于验证签名(验签)。数字签名,就是只有信息的发送者才能产生的、别人无法伪造的一段数字串,这段数字串是对信息发送者所发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。
signature=99d87437cab1487c89a59a65cc379430,Digital Signatures
weixin_30823465的博客
05-29 1074
These settings pertain to content security (security features) rather than application security (securing the software environment). Content security includes digital signatures, security methods such...
xml digital signature
weixin_33918357的博客
06-17 220
Introduction At some point in most developers' lives, application licensing becomes a problem. Many solutions exist but are often expensive and difficult to implement. Few offer seamless integration ...
Hash, md5,sha,mac
寂静生长
10-13 3361
信息安全         信息安全面临两大基本攻击:      1. 被动式攻击(获取消息的内容、业务流分析),解决靠加密,解密           我就理解成抢银行或者劫运钞车,就得想办法不让人抢到      2. 主动攻击 (假冒、消息的篡改、业务拒绝),解决靠消息认证            我就理解成造假钞,就想办法让假钞能被认出来 =======================
php hash hkdf,ly-code
weixin_34271305的博客
03-19 385
Crypto++: free C++ Class Library of Cryptographic SchemesVersion 8.3 - TBDCrypto++ Library is a free C++ class library of cryptographic schemes.Currently the library contains the following algorithms:...
java报文hash算法_Java中4大基本加密算法解析
weixin_35369702的博客
02-23 465
原标题:Java中4大基本加密算法解析简单的java加密算法有:1. 严格地说,属于编码格式,而非加密算法2.MD5(Message Digest algorithm 5,信息摘要算法)3.SHA(Secure Hash Algorithm,安全散列算法)4.HMAC(Hash Message Authentication Code,散列消息鉴别码) 1.是网络上最常见的用于传输8Bit字节代码的...
ASP常用的加密和解密的方法
12-13
- **DSA (Digital Signature Algorithm)**:数字签名算法,是DSS(数字签名标准)的标准之一。 - **AES (Advanced Encryption Standard)**:高级加密标准,是新一代的加密算法标准,速度快,安全级别高。一个实现...
常用算法源码3des|aes|mac|md5|rc|sha
11-13
public-key cryptography RSA, DSA, Determinsitic DSA, ElGamal, Nyberg-Rueppel (NR), Rabin-Williams (RW), EC-based German Digital Signature (ECGDSA), LUC, LUCELG, DLIES (variants of DHAES), ESIGN ...
加密安全及安全算法和概念
04-24
RSA、ECC(Elliptic Curve Cryptography)和DSA(Digital Signature Algorithm)是非对称加密的典型代表。 2. 数字签名:非对称加密常用于实现数字签名,提供数据完整性验证和发送者身份认证。 三、哈希函数 1. ...
密码学-11A MAC+数字签名 之一1
08-03
而数字签名方案(Digital Signature)则提供了抗抵赖性,它是非对称加密机制。在数字签名方案中,有一个包含密钥生成(KG)、签名(Sig)和验证(Vf)的算法集。私钥持有者使用Sig(sk, M)对消息M签名,公钥接收者...
weixin105文章管理系统+ssm.zip
08-23
随着计算机技术的成熟,互联网的建立,如今,PC平台上有许多关于文章管理方面的应用程序,但由于使用时间和地点上的限制,用户在使用上存在着种种不方便,而开发一款基于微信小程序的文章管理系统,能够有效地解决这个问题。 本基于微信小程序的文章管理系统是针对文章管理而开发,采用微信开发者工具进行微信端开发,使用MYSQL数据库进行系统数据的储存,系统满足用户通过微信客户端进行文章管理的需求。本小程序是以微信为入口的,可以说是在自带接近10亿的流量人口。整个系统不仅操作简单、便捷,而且节约用户的时间及资源成本等,仅需通过一部手机和微信号即可满足用户们的需求。
AIoT星图研究院2024中国物联网产业创新白皮书
最新发布
08-23
物联网产业概述:介绍了物联网的概念、产业结构,以及中国物联网产业的发展现状,包括市场规模、市场结构、用户规模、终端连接数和投融资情况。 物联网产业面临的问题与机遇:分析了产业面临的新挑战,如安全性、标准与互操作性、可扩展性、设备功耗、可靠性和延迟等,并探讨了产业迎来的新机遇。 政策、法律法规及标准:梳理了全国性政策,包括感知层、通信层、平台层和应用层的相关政策,并讨论了物联网数据安全与数据合规问题。 感知层技术:深入分析了RFID无源物联网、毫米波雷达、激光雷达、柔性传感器、智能传感器、3D视觉传感器、MEMS传感器等技术,并探讨了北斗及卫星高精度定位技术。 传输层技术:涵盖了5G、LTE Cat.1、6G、卫星通信、星闪、蓝牙、Wi-Fi、ZigBee、NFC、LiFi、LoRa等通信技术。 平台与软件层:讨论了物联网平台产业、物联网操作系统、物联网数据库和物联网大模型产业的分析。 应用层:分析了产业物联网和消费物联网的应用领域,包括智慧城市、智能工业、车联网、智慧医疗、智慧园区、智慧农业、智慧零售、智慧能源、智慧物流等。 市场运营分析:物联网市场规模、结构、用户规模
weixin120校友林微信小程序+ssm.zip
08-23
本校友林微信小程序管理员可以管理员可以修改密码。可以对注册用户进行管理。对树木进行管理,所属科管理,树木领取管理数,跟踪状态,管理用户信息。统计管理,树木捐款管理、留言板管理,而微信小程序则可以对管理员管理的功能在微信小程序上进行操作,因而具有一定的实用性。本站后台采用Java的SSM框架进行后台管理开发,可以在浏览器上登录进行后台数据方面的管理,MySQL作为本地数据库,微信小程序用到了微信开发者工具,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校友林微信小程序管理工作系统化、规范化。 本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高校友林微信小程序管理效率。
基于微信小程序警务辅助人员管理系统设计与实现.docx
08-23
基于微信小程序警务辅助人员管理系统设计与实现.docx
计算HASH和不计算hash区别
07-28
计算hash和不计算hash区别在于是否使用hash算法来确定元素在数组中的位置。 当计算hash时,使用特定的算法将元素的hashCode值转换为一个hash值。这个hash值可以通过与数组长度减1进行位运算来得到元素在数组中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值