消息摘要算法

最新推荐文章于 2021-10-04 17:32:49 发布
最新推荐文章于 2021-10-04 17:32:49 发布
阅读量954 收藏 4
点赞数 1
分类专栏: 消息摘要算法 文章标签: 消息摘要算法总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/little__SuperMan/article/details/103505117
版权

介绍:

数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法或散列算法。

消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。(摘要可以比方为指纹,消息摘要算法就是要得到文件的唯一职位)

特点:

  • 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。
  • 一般地,只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同;但相同的输入必会产生相同的输出。
  • 只能进行正向的信息摘要,而无法从摘要中恢复出任何的消息,甚至根本就找不到任何与原信息相关的信息(不可逆性)。

好的摘要算法,没有人能从中找到“碰撞”或者说极度难找到,虽然“碰撞”是肯定存在的(碰撞即不同的内容产生相同的摘要)。

特征:

一般地,把对一个信息的摘要称为该消息的指纹或数字签名。数字签名是保证信息的完整性和不可否认性的方法。数据的完整性是指信宿接收到的消息一定是信源发送的信息,而中间绝无任何更改;信息的不可否认性是指信源不能否认曾经发送过的信息。其实,通过数字签名还能实现对信源的身份识别(认证),即确定“信源”是否是信宿意定的通信伙伴。 数字签名应该具有唯一性,即不同的消息的签名是不一样的;同时还应具有不可伪造性,即不可能找到另一个消息,使其签名与已有的消息的签名一样;还应具有不可逆性,即无法根据签名还原被签名的消息的任何信息。这些特征恰恰都是消息摘要算法的特征,所以消息摘要算法适合作为数字签名算法。

常见的信息摘要算法

MD(Message Digest) : 消息摘要

  这是应用非常广泛的一个算法家族,尤其是 MD5(Message-Digest Algorithm 5,消息摘要算法版本5),它由MD2、MD3、MD4发展而来,由Ron Rivest(RSA公司)在1992年提出,目前被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。MD2、MD4、MD5 都产生16字节(128位)的校验值,一般用32位十六进制数表示。MD2的算法较慢但相对安全,MD4速度很快,但安全性下降,MD5比MD4更安全、速度更快。

  目前在互联网上进行大文件传输时,都要得用MD5算法产生一个与文件匹配的、存储MD5值的文本文件(后缀名为 .md5或.md5sum),这样接收者在接收到文件后,就可以利用与 SFV 类似的方法来检查文件完整性,目前绝大多数大型软件公司或开源组织都是以这种方式来校验数据完整性,而且部分操作系统也使用此算法来对用户密码进行加密,另外,它也是目前计算机犯罪中数据取证的最常用算法。与MD5 相关的工具有很多,如 WinMD5等。

SHA(Secure Hash Algorithm) : 安全散列

        SHA(Secure Hash Algorithm)是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)制定的, SHA系列的算法从版本上划分有SHA-1和SHA-2;SHA-1和SHA-2是该算法的两个不同版本。它们两者之间在构造上和签名的位数上都有不同和签名的位长。你应该把SHA-2看作是SHA-1的继承者,因为这是一个整体上的改进。SHA-1就是我们常见到的SHA1;SHA-2主要有SHA224、SHA256、SHA384、SHA512等等,不同的数字代表信息摘要输出的位数。SHA系列算法的摘要长度分别为:SHA1为20字节(160位)、SHA256为32字节(256位)、 SHA384为48字节(384位)、SHA512为64字节(512位),由于它产生的数据摘要的长度更长,因此更难以发生碰撞,因此也更为安全,它是未来数据摘要算法的发展方向。由于SHA系列算法的数据摘要长度较长,因此其运算速度与MD5相比,也相对较慢。且每个系列的信息摘要长度不一样。

  目前SHA1的应用较为广泛,主要应用于CA和数字证书中,另外在目前互联网中流行的BT软件中,也是使用SHA1来进行文件校验的。

MAC(Message Authentication Code) : 消息认证码

         MAC算法不同于以上MD和SHA算法;因为在MD和SHA算法基础上添加了密钥。所以安全性相比MD和SHA系列更高。消息的散列值由只有通信双方才知道的秘密密钥K来控制。此时Hash值称作MAC,表达公式如下所示,其中M表示信息原文,P表示MAC算法,MAC表示输出的MAC值,K表示MAC密钥:

  •  P(M with any length) by K = MAC(with fixed length)

        通过公式我们可以发现,计算MAC通常会有KEY的参与,那么在信息安全通讯领域,接收方要想验证收到的数据是否正确,就需要利用以上公式,输入MAC密钥重新计算一遍MAC值,然后对比计算值和收到的MAC值;若相等才认为数据是合法。这里涉及到一个MAC KEY,发送方和接收方对相同的数据进行MAC运算,能得到相同MAC值的前提,除了两者需使用相同的MAC算法外,还需要保证两者的MAC KEY是一致的(通常计算MAC采用的是对称加密算法)。至于,在实际生产应用过程中,如何保证两者的MAC KEY是一致的,或者说MAC KEY是如果从一方传递到另一方的,这又是另一个话题,这种应用场景,在POS机与银行后台信息交互的安全性,就是利用MAC KEY的。

        MAC算法是一个统称,它很多种实现,在POS行业,常用的MAC算法有CUP模式、EMV2000模式、或者自定义形式的MAC算法。MAC算法的核心是如何将输入数据分组,利用MAC KEY做一些XOR、移位、加密等操作,使得输入数据散列化,最后再利用MAC KEY执行加密操作(通常为对称加密)得到MAC值。

        值得注意的是,虽然MAC算法有MAC KEY的参与,但是它计算过程依然是单向的,不可逆的,这也是为什么会把它归为【信息摘要算法】的主要原因。

CRC(Cyclic Redundancy Check): 循环冗余校验

CRC算法出现时间较长,应用也十分广泛,尤其是通讯领域,现在应用最多的就是 CRC32 算法,它产生一个4字节(32位)的校验值,一般是以8位十六进制数,如FA 12 CD 45等。CRC算法的优点在于简便、速度快,严格的来说,CRC更应该被称为数据校验算法,但其功能与数据摘要算法类似,因此也作为测试的可选算法。

  在 WinRAR、WinZIP 等软件中,也是以 CRC32 作为文件校验算法的。一般常见的简单文件校验(Simple File Verify – SFV)也是以 CRC32算法为基础,它通过生成一个后缀名为.SFV 的文本文件,这样可以任何时候可以将文件内容 CRC32运算的结果与 .SFV 文件中的值对比来确定此文件的完整性。与 SFV 相关工具软件有很多,如MagicSFV、MooSFV等。

RIPEMD、PANAMA、TIGER、ADLER32 等

  RIPEMD是Hans Dobbertin等3人在对MD4,MD5缺陷分析基础上,于1996年提出来的,有4个标准128、160、256和320,其对应输出长度分别为16字节、20字节、32字节和40字节。TIGER由Ross在1995年提出。Tiger号称是最快的Hash算法,专门为64位机器做了优化。

应用场景

信息摘要算法的应用场景只要有以下几种:

  • 网络文件下载

        前面也简单提到了,在网络文件下载的时候,通常会有附上对应下载文件的摘要值,常用的是MD5或SHA1值;这个主要目的是给下载者在下载完网络文件后,做最后的文件正确性和完整性的确认。如果计算出来的摘要值,与网站上的摘要不相等,我们应认为下载的文件是不可信任的,应当做删除处理。

  • 数字签名和信息验签

       在产生数学签名的过程中,通常会有一步是对输入数据原文做摘要运算,这样做的主要目的是将输入数据原文迷你化。由于经摘要算法处理后,信息摘要的长度都是一定的,所以在做签名运算的时候,只需要对信息摘要做签名运算,在一定程度上就是输入信息的原文做签名运算。输入数据签名后,发送方会将签名数据附在输入信息的尾部,一同发送给接收方。而在验签流程中,接收方收到发送方的信息原文和签名值,首先需要做的是根据双方协商的信息摘要算法,做同样的摘要运算,得到摘要值M',然后使用密钥对签名数据进行解密运算,得到发送方的摘要M;如果M' = M,则表示验签通过,接收的数据是可任性的。

       关于数字签名的具体细节,后续会有更为详细的文章做更进一步的介绍,比如常见的签名算法是怎么工作的,等等。

  • 安全报文传输

       这种应用场景,主要是MAC算法的应用,最常见的就是POS与银行后台的报文传输。由于涉及到金融风险,所以在POS机与银联后台通讯的过程中,除了对个人账户的敏感信息(如卡号、卡密码)等做加密处理外,还需要对整一个通讯报文做MAC计算,在发送报文的时候,MAC值附在原始的密文后面以供接收方对接收的密文做MAC校验。至于为何要这样做,就是为了保证通讯报文的其他信息要素不能被篡改,比如消费的金额。试想下,如果你在超市消费了1.00元,但是由于报文被截取了,攻击者将报文中的消费金额篡改为100.00元;这种情况下,除非报文攻击者拿到了POS与银行后台通讯的MAC KEY,否则它计算出来的MAC值必定与银行后台计算的MAC值对不上,进而被银行后台当做非法报文,做丢弃处理。但如果银行后台没有MAC值校验这一步操作,那么对于消费者而言,就是明明消费了1.00元却被扣款100.00元;这个后果将变得不堪设想。
 

总结

上面列出三种摘要算法系列: MD系列 、 SHA系列 、 MAC系列、CRC系列。 在WinRAR 、WinZIP等软件中。一般情况下安全性 MAC > SHA > MD > CRC

 

参考链接:

https://blog.csdn.net/szullc/article/details/84707550

https://www.cnblogs.com/schips/p/9952158.html

https://blog.csdn.net/song_shui_lin/article/details/95318955

lucky-peach
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加解密篇 - 消息摘要算法的分类、原理和应用场景 (MD、SHA、MAC、CRC)
u014294681的博客
01-28 4712
在之前的文章网络篇 - https协议中的数据是否需要二次加密中有提到消息摘要算法消息摘要算法是密码学中非常重要的一个分支,它通过对数据提取指纹信息来实现数据签名、数据完整性校验等功能。而且消息摘要算法在加密过程中是不需要私钥的,加密后的数据是不可逆的(目前可以解密逆向的只有 CRC32 算法)。   目录: 简介 特点 应用场景 CRC算法 MD算法 SHA算法 MAC算...
报文摘要算法
qq_42308741的博客
02-18 4055
1 报文摘要算法 报文摘要算法是一种将任意长度报文转换成固定长度的报文摘要算法。它具有以下六个特点:能够作用于任意长度的报文;产生有限位数的标识信息;易于实现;具有单向性;具有抗碰撞性;具有高灵敏性。 1.1 MD5 1.1.1 添加填充位 将报文X添加首位为1,其余为0的填充位,填充位长度为Y,使得X与Y的和模512为448。最后加上表示报文长度的64位二进制数,共同组成数据序列。 1.1.2 分组操作 将数据序列分割成512位的数据段,对每一段数据段单独进行报文摘要运算,报文摘要运算的输入是512的数
信息加密与消息摘要
weixin_45034080的博客
05-07 658
古典密码学 凯撒密码: 消息的加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。 培根密码: 是一种替换密码,16世纪由英国哲学家兰西斯·培根(知识就是力量口号的提出者)创造,每个明文字母被一个由5字符组成的序列替换,最初的加密方式就是由’A’和’B’组成序列替换明文 猪圈密码: 是一种以格子为基础的简单替换密码。 对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 DES加密原理 DES(Data Encryp
Java消息摘要算法MAC实现与应用完整示例
08-25
Java 消息摘要算法 MAC 实现与应用完整示例 Java 消息摘要算法 MAC(Message Authentication Code)是一种用于数据完整性和身份验证的算法。它可以确保数据的完整性和一致性,防止数据被篡改或伪造。 概念: * ...
Java实现MD5消息摘要算法
08-30
Java实现MD5消息摘要算法 MD5消息摘要算法是一种不可逆的消息摘要算法,它可以将任意长度的输入数据转换为固定长度的输出数据。Java语言提供了对MD5消息摘要算法的支持,可以通过使用java.security.MessageDigest类...
ssl加密算法消息摘要算法[归纳].pdf
10-12
SSL/TLS协议结合了多种密码学技术,包括加密算法消息摘要算法(哈希算法)以及数字签名等,确保了通信的安全性。 1. 加密算法: 加密算法是SSL/TLS协议的核心组成部分,分为对称加密和非对称加密两种。 - 对称...
Python和GO语言实现的消息摘要算法示例
09-22
消息摘要算法是信息安全领域中的一种重要技术,用于将任意长度的数据转换为固定长度的摘要值。这个摘要值具有不可逆性,即无法从摘要恢复原始数据,因此常用于验证数据的完整性和防止篡改。本篇文章主要探讨的是如何...
Java加密 消息摘要算法MAC实现详解
08-25
主要介绍了Java 消息摘要算法MAC实现详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
验证数据完整性——消息摘要算法
chiqiao5151的博客
04-19 2196
消息摘要算法包含MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)和MAC(Message Authentication Code,消息认证码算法)共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法消息...
SHA生成消息摘要的过程
liao_hb的专栏
08-10 4023
目录 1.叨叨叨 2.术语和概念 2.1位(Bit),字节(Byte)和字(Word) 2.2运算符和符号 3.SHA1算法 3.1.把消息转换为位字符串 3.2.对转换得到的位字符串进行补位操作 3.3 附加长度信息 3.4 使用的常量和函数 3.5计算消息摘要 4.结语       1.叨叨叨 最近想把安全类中常用的一些加解密的知识整理成文一下,还是因为“好记性不如...
消息摘要算法简述
居贝比的博客
10-04 976
简介: (1)消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密 (2)只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。 (3)消息摘要算法主要应用在“数字签名”领域,作为对明文的摘要算法。 (4)著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。 特点: (1)无论输入的消息多长,计算出来的长度总是固定的。 (2)消息摘要看起来是“伪随机的”。也就是说对相同的信息求摘要结果相同。 (3)消息轻微改变生成的结果变化巨大 (4)只能进行正向的信息摘要.
MD5-报文摘要算法
baidu_36583119的博客
10-06 2246
(1)Message Digest Algorithm 5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护,以确保信息传输完整一致。 (2)MD5算法的功能是将数据运算变为另一固定长度值,是散列算法的基础原理。MD5的前身有MD2、MD3和MD4。 (3)就好比每个人的指纹都是唯一的一样,文件的MD5值也是唯一的,...
消息摘要算法概述及简介
霓虹深处
06-03 3375
概述 数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。如果消息在传递的途中改变了,接收者通过对收到消息采用相同的Hash重新计算,新产生的摘要与原摘要进行比较,就可知道消息是否被篡改了,因此消息摘要能够验证消息的完整性。消息摘要采用单向Hash函数将需要计算的内容"摘要"成固定长度的串,这个串亦称为数字指纹。这个串有固定的长度,...
MD5 报文摘要算法
jonas的专栏
09-21 2147
1 执行简介本文描述了MD5报文摘要算法,此算法将对输入的任意长度的信息进行计算,产生一个128位长度的“指纹”或“报文摘要”,假定两个不同的文件产生相同的报文摘要或由给定的报文摘要产生原始信息在计算上是行不通的。MD5算法适合用在数据签名应用中,在此应用中,一个大的文件必须在类似RSA算法的公用密钥系统中用私人密钥加密前被“压缩”在一种安全模式下。MD5算法能在32位机器上能以很快的速度运行。另
用Java写一个消息摘要算法加密代码
最新发布
01-31
Java有很多用于消息摘要算法, 其中包括: 1. MD5 (Message Digest algorithm 5) 2. SHA (Secure Hash Algorithm) 你可以使用Java中内置的 `java.security.MessageDigest` 类来实现这些算法. 例如, 下面是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值