密码技术之一认证

最新推荐文章于 2024-05-24 20:23:47 发布
最新推荐文章于 2024-05-24 20:23:47 发布
阅读量856 收藏 4
点赞数
分类专栏: 密码技术 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56344192/article/details/127579962
版权

密码技术之一认证

一、单向散列函数

概念

单向散列函数可以根据消息的内容计算出散列值,而散列值就可以被用来检查消息的完整性。
散列值跟用户输入长度无关,输出长度都是固定的;

单向散列函数也称为消息摘要函数( message digest function )、 哈希函数或者杂凑函数0
输入单向散列函数的消息也称为原像( pre-image )。

单向散列函数输出的散列值也称为消息摘要( message digest )或者指纹( fingerprint )。

实际用途

  • 检测软件是否被篡改

  • 基于口令的加密
    PBE 的原理是将口令和盐( salt, 通过伪随机数生成器产生的随机值 )混合后计算其散列
    值,然后将这个散列值用作加密的密钥。

  • 消息认证码HMAC
    使用单向散列函数可以构造消息认证码。
    消息认证码是将 “发送者和接收者之间的共享密钥” 和 “消息” 进行混合后计算出的散列
    值。使用消息认证码可以检测并防止通信过程中的错误、篡改以及伪装。

  • 数字签名
    数字签名是现实社会中的签名和盖章这样的行为在数字世界中的实现。数字签名的处理过
    程非常耗时,因此一般不会对整个消息内容直接施加数字签名,而是先通过单向散列函数计算
    出消息的散列值,然后再对这个散列值施加数字签名。

  • 伪随机生成器
    密码技术中所使用的随机数需要具备 “事实上不可能根据过去的随机数列预测未来的随机
    数列” 这样的性质。为了保证不可预测性,可以利用单向散列函数的单向性。

  • 一次性口令
    一次性口令经常被用于服务器对客户端的合法性认证。在这种方式中,通过使用单向散列函数可以保证口令只在通信链路上传送一次( one-time ),因此即使窃听者窃取了口令,也无法使用。

常见散列函数

MD4、MD5、SHA-1、SHA-256、SHA-384、SHA-512
SHA-256、 SHA-384 和 SHA-512都是由 NIST 设计的单向散列函数,它们的散列值长度分别为 256 比特、384 比特和 512 比特。这些单向散列函数合起来统称 SHA-2;

无法解决的问题

单向散列函数可以实现完整性的检查。单向散列函数能够辨别出 “篡 改”,但无法辨别出 &#

最低0.47元/天 解锁文章
耕者有其甜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8102
在安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
基于密码技术的身份认证——基于非对称密码体制的身份认证
m0_73514785的博客
01-26 754
A和B的公钥EA,EB加密后发送给A;在该协议中,A首先生成一个随机数RA,并联合自己的身份信息,利用B的公钥加密后发送给B;收到消息后,利用自己的私钥进行解密,得到RA,并生成另一个随机数RB,利用A的公钥对RA和。B收到A发送的消息后,B选择会话密钥KS,用A的公开密钥加密,连同签。发送给B的相同,则承认B身份的合法性,并在利用B的公钥对RB进行加密发送给B;当A收到第二条消息后,用自己的私钥解密得到会话密钥KS,并用B的公开密钥验证。B用私钥解密A的消息,然后用A的公钥验证签名,以确信时间标记仍有。
现代密码学——消息认证和哈希函数
最新发布
m0_75110976的博客
05-24 1035
①MAC函数不必可逆,满足多到一映射②加密秘钥与认证秘钥不同。
加密与认证技术
darryl的博客
12-15 938
密码技术是保证网络安全的核心技术之一,密码学包括密码编码学与密码分析学,人们利用加密算法和秘钥来对信息编码进行隐藏,而密码分析学试图破解算法和秘钥。两者相互对立,又相互促进的向前发展。
图解密码技术(二)认证
hermi0ne的博客
08-17 412
第七章 单向散列函数 单向散列函数是用来确保完整性的。 7.2 单向散列函数 7.2.2 什么是单向散列函数 单向散列函数有一个输入和一个输出,其中输入称为消息,输出称为散列值,这里的消息可以是字符串,也可以是图像文件、声音文件等等。 散列值的长度和消息的长度无关,单向散列函数总是会计算出固定长度的散列值。比如 SHA-1 单向散列函数,它计算出的散列值的长度永远是160比特(20字节)。 单向散列函数必须确保要找到和该消息具有相同散列值的另外一条消息是非常困难的,这一性质称为弱碰撞性。 7.4 单向
加密技术认证技术概述
weixin_43592586的博客
04-19 1125
介绍加密技术认证技术
2021密码技术竞赛题目.zip
09-12
密码技术是信息安全领域的重要组成部分,它涉及到加密、解密、认证和数据完整性等多个关键概念。2021年的密码技术竞赛旨在检验参赛者的理论知识和实际应用能力,为未来的网络安全人才提供一个展示才华的平台。从提供...
网络安全认证技术概述.pdf
10-14
网络安全认证技术是保护网络系统免受非法访问和欺诈行为的关键技术之一。它的核心目标是确保在网络环境中,参与者的真实身份能够被准确地识别和验证。在本文中,我们将深入探讨身份认证技术的不同方面,包括其重要性...
信息安全工程师教程学习笔记之身份认证技术.pdf
10-14
信息安全工程师教程学习笔记之身份认证技术 身份认证技术是信息安全工程师考试中的重要内容,以下是相关知识点的总结: 一、身份认证技术的发展过程 身份认证技术从软件到软硬件结合,从单一因子认证到双因素认证...
应用密码学练习手册-之一 答案.pdf
11-26
本练习手册包含了多种题型,旨在帮助学生复习和巩固密码学的基本概念和技术。 1. 密码分析者针对密码体制的攻击类型包括:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击和选择文本攻击。这些攻击方式反映...
简单密码认证
ChinaDelphiFan的专栏
12-22 997
比“一步一步”系列文章更简单的方式:从IIS管理器中,选择对应的Application(如Sharepoint -9000) 的属性,然后asp.net页,编辑配置,身份验证,管理提供程序,直接更改minRequiredPasswordLength和minRequiredNonalphanumericCharacters两个值即可。
用户认证密码认证
田怼怼的博客
09-30 1731
用户认证密码认证 1.常规登录流程 2.密码加随机码 3.密码加固定盐值
【网络安全技术】——密码技术基础与身份认证技术(学习笔记)
HinsCoder的博客
03-29 1375
加密技术是目前网络安全的基础。数据加密技术是指对在网络中所发送的明文消息用加密密钥加密成密文进行传送,接收方用解密密钥进行解密再现明文消息,从而保证传输过程中密文信息即使被泄漏,在无密钥的情况下仍是安全保密的。目前,数据加密技术已被普遍应用于计算机网络信息的安全管理中。计算机系统和计算机网络系统是一个虚拟的数字世界。在这个虚拟数字世界中,包括用户身份的一切信息都是用0和1组成的特定数据来表示,计算机只能识别用户的数字身份,所以,对用户的授权也是针对用户数字身份进行的。
用户认证密码
weixin_40270125的博客
01-01 968
密码是最常见的一种认证手段,持有密码的人被认为是可信的。长期以来,桌面软件、互联网都普遍以密码作为最基础的认证手段。   密码强度 密码强度是设计密码认证方案时第一个需要考虑的问题。在用户密码强度的选择上,每个网站都有自己的策略。目前没有一个标准的密码策略,但是根据OWASP推荐的一些最佳实践,我们可以对密码策略稍作总结。 密码长度方面: 普通应用要求长度为6位以上 重要应用要求长度为...
密码技术学习二:认证
qq_35515283的博客
12-27 1023
密码技术认证:包含单向散列函数消息认证码、数字签名、证书PKI等内容的学习介绍
发现了一篇让人分清MAC、消息摘要、数字签名的文章
q2972112的博客
01-01 3204
发现了一篇让人分清MAC、消息摘要、数字签名的文章 安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书 https://blog.csdn.net/xjhhjx/article/details/81603107 抓自己想看的重点如下: 1.数据传输的安全 1.1 对称加密 又称共享加密,加解密使用相同的密钥。常见算法:DES 问题:如何保证密钥的安全性? 1.2 非对称加密...
认证,授权与密码认证方式
qq_24381917的博客
05-23 874
以下内容学习自白帽子讲WEB安全 几乎每个系统都有认证管理,认证与授权是两码事,认证是目的是认出登录的人是谁,而授权是决定登录的人可以做什么事情,授权是取决与认证认证的目的是为了识别到正确的人,而识别的依据是可以是密码,指纹,虹膜,人脸等,认证实际是哪个是一个验证凭证的过程 如果只有一个凭证,则成为"单因素认证",如有多个凭证,则称为"多因素认证",一般来说,多因素认证的强度高于单因素认证,但是多因素认证的体验比单因素认证差一些 密码认证 密码是最常见的认证方式,但密码认证是比较弱的方式,目前并没有一个
密码学应用-身份认证+数字证书
qq_39871572的博客
07-07 1817
1.身份认证 身份认证又称为“验证”,“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证可分为三类:实体所知,实体所有,实体特性。 身份认证最为广泛的方法就是实体所知,因为其成本低,实现简单,如:密码,验证码。 但这些方法面临的威胁也很大,如:暴力破解,木马等。 实体所有是种安全性较高,单程成本也较高的方法,如:IC卡,门禁卡。实体所有因为存在固体实物,因为会面临者损坏和被复制的风险。数字签名也是一种认证方式。数字签名就是为了防止数据被”否认“,数字签名不是邮件尾部的签名,它包含生成签名和验证签名
信息安全技术导论chap03 精品资料.pptx
10-26
在公钥密码系统中,每个用户有一对密钥,一个用于加密,另一个用于解密,这样即使密钥之一被公开,只要另一方保持私密,通信仍然可以安全进行。 计算复杂度理论是公钥密码学的理论基石,其中涉及到P问题和NP完全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值