【电子数据取证】哈希算法在电子数据取证中的创新应用

最新推荐文章于 2024-09-20 20:55:42 发布
最新推荐文章于 2024-09-20 20:55:42 发布
阅读量1k 收藏 13
点赞数 12
文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longxintec/article/details/140378834
版权

文章关键词:电子数据取证、哈希算法

一、前言

在电子数据取证领域,哈希、哈希值几乎人人都知道,可知道是一回事,怎么充分利用就是另外一回事了。

本文可以分为两个部分:哈希的理论基础、哈希的花式用法。当然,后面那个部分才是重点,但理论基础不能少,虽然我知道你们都知道,但还是简单地解释一下哈希。

二、哈希的理论基础

什么是「哈希」、「哈希值」?

哈希定义:

英文为「Hash」,也翻译作“散列”,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法(哈希算法),变换成固定长度的输出,该输出就是哈希值。

Wendy版暴力解释:

1.「哈希」是一种算法;

2.这种算法会把「任意内容」变成一串长度固定的字符;

3.那串字符就是「哈希值」;

一句话的MD5哈希值

继续对哈希性质的解释:

4.「哈希算法」是一类算法,都有“解释2”的特性;

5.MD5、SHA-1等都是「哈希算法」,只不过算法不同,「哈希值」的固定长度也不同;

6.“解释2”中的「任意内容」可以是任何电子数据,如一串数字、一句话、一个图片、文档、音频、压缩文件……

7.任何文件的「哈希值」都是唯一的,输入的「任意内容」哪怕有一丝丝修改,都会导致输出的「哈希值」有很大的不同。

多种不同的哈希算法对比

什么是哈希库?

这个很好理解

最低0.47元/天 解锁文章
龙信科技
关注
图片识别——感知哈希算法
无意摘花
05-18 4335
所谓感知哈希算法(Perceptual hash algorithm,PHA),它是用于对多种格式的数据生成一个指纹的算法。当然本文只讨论图片格式。感知哈希不同于密码哈希(如md5云云),它对于相似特征的输入,会有相似的输出;而密码哈希,依赖于雪崩效应,对于非常微小的输入,都会有完全不同的输出。感知哈希算法被广泛应用于网络上的侵权查找,还有数字取证,因为它有能力可以发现两个相似的数据(根据比特位对比)。Perceptual hashing - Wikipedia、Looks Like It - Th...
hash值——软件中的唯一标识符
qzt961003的博客
03-21 1357
hash值——软件中的唯一标识符
只用「哈希」做校验?太小瞧它了 | CDF 训练营(七)
Cflab_net的博客
03-30 1032
亲们,好久不见,想死你们啦!(冯巩脸)最近小编忙成狗,不为别的,还不是为我们的培训品牌——CDF训练营!为了加强培训效果,提升学习体验,我们从外到内进行了全方位改革,从LOGO设计、封面包装,到课程设置、教学模式都全部重新调整优化,大家随意感受下:点击图片放大查看此外,创始人郭永健老师历时三个月,结合之前的教材和积累的经验,编写了《取证分析实战》教材,本次第10期训练营的学员是改版后的首期体验者。...
X-Ways 必会的基本操作 | CDF训练营
Cflab_net的博客
04-12 2887
CDF训练营又迎来新的一期,大家还记得Wendy当初分享的那些笔记吗?那期的入门篇整体介绍了 X-Ways 这个软件,同时也分享了基本的操作教程,有使用经历的亲们应该发现了: X-Ways的功能十分强大,但是功能太多了也会让人晕头转向。今天,我们分类讲讲几个最基本也是最重要的操作,掌握了今天的内容你将不再是小白!正文还没有入门的小伙伴们请戳
Hash Verification哈希值校验工具
热门推荐
VBcom的专栏
02-20 7万+
最后更新:2019-2-26 Hash Verification最新版:Hash Verification V1.0NEW! 版本号:V1.0.0.14973 大小: 21KB/zip格式压缩,63KB/解压后 MD5校验码 SHA1校验码 2ad54536be68bd7446f82da1bd16b113 74610b4cd2fe675d...
HashVerification哈希值校验工具V1.1
02-25
Hash Verification哈希值校验工具是一款小巧的哈希值校验工具,可以快速校验任意文件的MD5、SHA1、SHA256、CRC32校验码。程序提供2种校验算法,分别是内置哈希算法和Windows哈希算法,两种算法的结果应该一致。提供2种算法的好处是可以软件内自行对比校验结果,增强结果的可信度;可以适合更广泛的操作系统,避免某种算法在部分系统上无法使用导致无法给出有效结果;若结果不一致可以及时发现系统存在异常。        在主界面标签上拖拽或者单击选择一个文件后即可自动计算该文件的校验值,可以支持任意文件类型,可以支持任意文件大小。
CDH5.8.2安装之Hash verification failed
crazy_stone0002的博客
11-17 528
一.问题 Hash verification failed 在cdh5.8.2 web界面集群安装过程中,Parcels hash校验失败。 二.解决方法1(蒙蔽) ...
电子功用-基于电子签名数据的取证方法及系统
09-15
电子签名数据的取证方法及系统在实际应用中,不仅涉及到技术层面,还涉及到法律法规的适应性。各国和地区对于电子签名的法律认可程度不同,因此在设计和实施这样的系统时,必须充分考虑当地的法律法规环境,确保其...
在进行电子数据取证时,如何使用DOS命令对硬盘进行镜像,并验证数据的完整性?
最新发布
10-27
电子数据取证的过程中,使用DOS命令进行硬盘镜像是一种常用的技术手段,这可以帮助取证人员获取硬盘上的数据副本,以进行进一步的分析和审查。DOS命令中的diskcopy或者dd命令都是常用的工具,用于创建硬盘的镜像...
【电子取证】计算机取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-13
常见的哈希算法有MD5、SHA-1和SHA-256等,通过比较原始文件和备份文件的哈希值,可以确认数据在传输和处理过程中是否被篡改。 4. 法律合规:电子取证必须遵循严格的法律程序,确保证据的合法性。这包括获取证据的...
DM5较验工具
04-25
DM5较验工具 ,可鉴别下载软件的真实性(有无篡改)
彩虹哈希表120G BT种子
01-27
120G的彩虹哈希表种子。知道的就下。使用方法网搜都有。
MD5 大文件校验 改进版
06-19
由http://download.csdn.net/download/clk_esunny/9316547 的MD5文件校验改进,解除了计算完MD5校验值之后文件的锁定
nsrlsearch:使用Python工具和库在Elasticsearch中摄取和查询NIST NSRL参考数据集
05-10
目录 美国国家标准技术研究院(NIST)维护并分发了一组称为国家软件参考库(NSRL)参考数据集(RDS)的已知文件哈希。 该数据集具有多个应用程序,包括恶意软件分析和计算机取证。 该库包含您需要执行的所有操作: 将NIST NSRL RDS格式的CSV文件提取到Elasticsearch实例中,包括从NIST分发的ISO映像中, 一个方便的Python库,用于访问Elasticsearch中的数据, 一个HTTP微服务,可让您公开索引的数据而不会不安全地公开您的Elasticsearch实例, 另一个方便的Python库,用于从HTTP服务访问数据(该服务公开了与Elasticsearch客户端相同的API),并且 命令行界面(CLI),用于摄取NIST NSRL RDS数据,该数据可以使用前面描述的任何一个客户端。 用法-CLI 安装后,可能需要配置HTTP服务器和CLI工
pb加密解密哈希库
11-26
加密解密算法动态库,包含几类哈希算法,里面包含pb的调用demo
matlab畸变校正代码_Cumulative Distribution Function (CDF)校正方法MATLAB代码
weixin_39717692的博客
12-04 731
CDF校正前后的效果如下:其中,灰色线为地面观测土壤水分数据,蓝线为CDF校正之前卫星土壤水分数据,红色虚线为CDF校正后卫星土壤水分数据。CDF校正数据和源码见百度网盘:https://pan.baidu.com/s/1hHuFl0lfESxOdelpNE-KFg代码如下:function...
哈希值校验工具:保障文件完整性的利器
gitblog_06504的博客
09-20 1109
哈希值校验工具:保障文件完整性的利器 HashVerification哈希值校验工具 项目地址: https://gitcode.com/Resource-Bundle-Collection/7140f ...
HASH-文件完整性校验
jackzhang083的专栏
10-31 6409
基本知识     Hash,一般翻译做“散列”,也有直接音译为”哈希“的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
uthash
m0_60313295的博客
09-01 935
uthash是个可以在C语言上运行的哈希库,在 C 语言中,哈希值不会存在于语言本身中。该库为 C 语言提供了一个哈希表结构。本文介绍其基本用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值