消息摘要算法

介绍：

数据摘要算法是密码学算法中非常重要的一个分支，它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能，由于其不可逆性，有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希（Hash）算法或散列算法。

消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。（摘要可以比方为指纹，消息摘要算法就是要得到文件的唯一职位）

特点：

• 无论输入的消息有多长，计算出来的消息摘要的长度总是固定的。
• 一般地，只要输入的消息不同，对其进行摘要以后产生的摘要消息也必不相同；但相同的输入必会产生相同的输出。
• 只能进行正向的信息摘要，而无法从摘要中恢复出任何的消息，甚至根本就找不到任何与原信息相关的信息（不可逆性）。

好的摘要算法，没有人能从中找到“碰撞”或者说极度难找到，虽然“碰撞”是肯定存在的（碰撞即不同的内容产生相同的摘要）。

特征：

一般地，把对一个信息的摘要称为该消息的指纹或数字签名。数字签名是保证信息的完整性和不可否认性的方法。数据的完整性是指信宿接收到的消息一定是信源发送的信息，而中间绝无任何更改；信息的不可否认性是指信源不能否认曾经发送过的信息。其实，通过数字签名还能实现对信源的身份识别（认证），即确定“信源”是否是信宿意定的通信伙伴。 数字签名应该具有唯一性，即不同的消息的签名是不一样的；同时还应具有不可伪造性，即不可能找到另一个消息，使其签名与已有的消息的签名一样；还应具有不可逆性，即无法根据签名还原被签名的消息的任何信息。这些特征恰恰都是消息摘要算法的特征，所以消息摘要算法适合作为数字签名算法。

常见的信息摘要算法

MD(Message Digest) : 消息摘要

　　这是应用非常广泛的一个算法家族，尤其是 MD5（Message-Digest Algorithm 5，消息摘要算法版本5），它由MD2、MD3、MD4发展而来，由Ron Rivest（RSA公司）在1992年提出，目前被广泛应用于数据完整性校验、数据（消息）摘要、数据加密等。MD2、MD4、MD5 都产生16字节（128位）的校验值，一般用32位十六进制数表示。MD2的算法较慢但相对安全，MD4速度很快，但安全性下降，MD5比MD4更安全、速度更快。

　　目前在互联网上进行大文件传输时，都要得用MD5算法产生一个与文件匹配的、存储MD5值的文本文件（后缀名为 .md5或.md5sum），这样接收者在接收到文件后，就可以利用与 SFV 类似的方法来检查文件完整性，目前绝大多数大型软件公司或开源组织都是以这种方式来校验数据完整性，而且部分操作系统也使用此算法来对用户密码进行加密，另外，它也是目前计算机犯罪中数据取证的最常用算法。与MD5 相关的工具有很多，如 WinMD5等。

SHA(Secure Hash Algorithm) : 安全散列

        SHA（Secure Hash Algorithm）是由美国专门制定密码算法的标准机构——美国国家标准技术研究院（NIST）制定的， SHA系列的算法从版本上划分有SHA-1和SHA-2；SHA-1和SHA-2是该算法的两个不同版本。它们两者之间在构造上和签名的位数上都有不同和签名的位长。你应该把SHA-2看作是SHA-1的继承者，因为这是一个整体上的改进。SHA-1就是我们常见到的SHA1；SHA-2主要有SHA224、SHA256、SHA384、SHA512等等，不同的数字代表信息摘要输出的位数。SHA系列算法的摘要长度分别为：SHA1为20字节（160位）、SHA256为32字节（256位）、 SHA384为48字节（384位）、SHA512为64字节（512位），由于它产生的数据摘要的长度更长，因此更难以发生碰撞，因此也更为安全，它是未来数据摘要算法的发展方向。由于SHA系列算法的数据摘要长度较长，因此其运算速度与MD5相比，也相对较慢。且每个系列的信息摘要长度不一样。

　　目前SHA1的应用较为广泛，主要应用于CA和数字证书中，另外在目前互联网中流行的BT软件中，也是使用SHA1来进行文件校验的。

MAC(Message Authentication Code) : 消息认证码

         MAC算法不同于以上MD和SHA算法；因为在MD和SHA算法基础上添加了密钥。所以安全性相比MD和SHA系列更高。消息的散列值由只有通信双方才知道的秘密密钥K来控制。此时Hash值称作MAC，表达公式如下所示，其中M表示信息原文，P表示MAC算法，MAC表示输出的MAC值，K表示MAC密钥：

•  P（M with any length） by K = MAC（with fixed length）

        通过公式我们可以发现，计算MAC通常会有KEY的参与，那么在信息安全通讯领域，接收方要想验证收到的数据是否正确，就需要利用以上公式，输入MAC密钥重新计算一遍MAC值，然后对比计算值和收到的MAC值；若相等才认为数据是合法。这里涉及到一个MAC KEY，发送方和接收方对相同的数据进行MAC运算，能得到相同MAC值的前提，除了两者需使用相同的MAC算法外，还需要保证两者的MAC KEY是一致的（通常计算MAC采用的是对称加密算法）。至于，在实际生产应用过程中，如何保证两者的MAC KEY是一致的，或者说MAC KEY是如果从一方传递到另一方的，这又是另一个话题，这种应用场景，在POS机与银行后台信息交互的安全性，就是利用MAC KEY的。

        MAC算法是一个统称，它很多种实现，在POS行业，常用的MAC算法有CUP模式、EMV2000模式、或者自定义形式的MAC算法。MAC算法的核心是如何将输入数据分组，利用MAC KEY做一些XOR、移位、加密等操作，使得输入数据散列化，最后再利用MAC KEY执行加密操作（通常为对称加密）得到MAC值。

        值得注意的是，虽然MAC算法有MAC KEY的参与，但是它计算过程依然是单向的，不可逆的，这也是为什么会把它归为【信息摘要算法】的主要原因。

CRC（Cyclic Redundancy Check）: 循环冗余校验

CRC算法出现时间较长，应用也十分广泛，尤其是通讯领域，现在应用最多的就是 CRC32 算法，它产生一个4字节（32位）的校验值，一般是以8位十六进制数，如FA 12 CD 45等。CRC算法的优点在于简便、速度快，严格的来说，CRC更应该被称为数据校验算法，但其功能与数据摘要算法类似，因此也作为测试的可选算法。

　　在 WinRAR、WinZIP 等软件中，也是以 CRC32 作为文件校验算法的。一般常见的简单文件校验（Simple File Verify – SFV）也是以 CRC32算法为基础，它通过生成一个后缀名为.SFV 的文本文件，这样可以任何时候可以将文件内容 CRC32运算的结果与 .SFV 文件中的值对比来确定此文件的完整性。与 SFV 相关工具软件有很多，如MagicSFV、MooSFV等。

RIPEMD、PANAMA、TIGER、ADLER32 等

　　RIPEMD是Hans Dobbertin等3人在对MD4，MD5缺陷分析基础上，于1996年提出来的，有4个标准128、160、256和320，其对应输出长度分别为16字节、20字节、32字节和40字节。TIGER由Ross在1995年提出。Tiger号称是最快的Hash算法，专门为64位机器做了优化。

应用场景

信息摘要算法的应用场景只要有以下几种：

• 网络文件下载

        前面也简单提到了，在网络文件下载的时候，通常会有附上对应下载文件的摘要值，常用的是MD5或SHA1值；这个主要目的是给下载者在下载完网络文件后，做最后的文件正确性和完整性的确认。如果计算出来的摘要值，与网站上的摘要不相等，我们应认为下载的文件是不可信任的，应当做删除处理。

• 数字签名和信息验签

       在产生数学签名的过程中，通常会有一步是对输入数据原文做摘要运算，这样做的主要目的是将输入数据原文迷你化。由于经摘要算法处理后，信息摘要的长度都是一定的，所以在做签名运算的时候，只需要对信息摘要做签名运算，在一定程度上就是输入信息的原文做签名运算。输入数据签名后，发送方会将签名数据附在输入信息的尾部，一同发送给接收方。而在验签流程中，接收方收到发送方的信息原文和签名值，首先需要做的是根据双方协商的信息摘要算法，做同样的摘要运算，得到摘要值M'，然后使用密钥对签名数据进行解密运算，得到发送方的摘要M；如果M' = M，则表示验签通过，接收的数据是可任性的。

       关于数字签名的具体细节，后续会有更为详细的文章做更进一步的介绍，比如常见的签名算法是怎么工作的，等等。

• 安全报文传输

       这种应用场景，主要是MAC算法的应用，最常见的就是POS与银行后台的报文传输。由于涉及到金融风险，所以在POS机与银联后台通讯的过程中，除了对个人账户的敏感信息（如卡号、卡密码）等做加密处理外，还需要对整一个通讯报文做MAC计算，在发送报文的时候，MAC值附在原始的密文后面以供接收方对接收的密文做MAC校验。至于为何要这样做，就是为了保证通讯报文的其他信息要素不能被篡改，比如消费的金额。试想下，如果你在超市消费了1.00元，但是由于报文被截取了，攻击者将报文中的消费金额篡改为100.00元；这种情况下，除非报文攻击者拿到了POS与银行后台通讯的MAC KEY，否则它计算出来的MAC值必定与银行后台计算的MAC值对不上，进而被银行后台当做非法报文，做丢弃处理。但如果银行后台没有MAC值校验这一步操作，那么对于消费者而言，就是明明消费了1.00元却被扣款100.00元；这个后果将变得不堪设想。
 

总结

上面列出三种摘要算法系列： MD系列 、 SHA系列 、 MAC系列、CRC系列。 在WinRAR 、WinZIP等软件中。一般情况下安全性 MAC > SHA > MD > CRC

 

参考链接：

https://blog.csdn.net/szullc/article/details/84707550

https://www.cnblogs.com/schips/p/9952158.html

https://blog.csdn.net/song_shui_lin/article/details/95318955