网络安全服务基础Windows--第14节-数字签名

散列函数（Hash Function），也称为哈希函数，是密码学中⼀个重要的⼯具。它能够将任意⻓度的输⼊数据转换为固定⻓度的输出（散列值或哈希值）。这种转换过程具有单向性，即很难从输出推断出输⼊，因此散列函数在数据完整性验证、数字签名、消息认证码、哈希表等⽅⾯有⼴泛的应⽤。

⼀、散列函数的定义和原理

散列函数 是⼀个将任意⻓度的输⼊（称为消息）通过算法转换成⼀个固定⻓度的输出（散列值）的函数。这个输出通常以⼆进制或⼗六进制表示，并且⽆论输⼊的⼤⼩如何，输出的⻓度始终保持不变。

散列函数的原理是利⽤输⼊数据的各个部分经过⼀系列的数学运算，混淆和扩散输⼊中的每⼀个⽐特，最终⽣成⼀个看似随机但确定的固定⻓度输出。这些数学运算通常包括位操作、移位、异或等复杂的操作。

⼆、散列函数的特点

1. 固定⻓度输出：

○ ⽆论输⼊的数据有多⻓，散列函数总会⽣成固定⻓度的输出。例如，SHA-256 总是⽣成 256

位（32 字节）的输出。

2. 确定性：

○ 相同的输⼊总是会产⽣相同的输出。这意味着给定⼀个输⼊，每次使⽤散列函数都应⽣成相同

的散列值。

3. 单向性（One-Way Property）：

○ 散列函数是单向的，即从输⼊计算输出⾮常容易，但从输出反推输⼊则⼏乎不可能。这⼀特性

使得散列函数特别适合密码学中的数据保护。

4. 抗碰撞性（Collision Resistance）：

○ 抗碰撞性分为弱抗碰撞性和强抗碰撞性：

        ■ 弱抗碰撞性：给定⼀个输⼊ xxx 和其散列值 H(x)H(x)H(x)，⼏乎不可能找到另⼀个不同的

输⼊ yyy 使得 H(x)=H(y)H(x) = H(y)H(x)=H(y)。

        ■ 强抗碰撞性：⼏乎不可能找到任意两个不同的输⼊ xxx 和 yyy 使得 H(x)=H(y)H(x) =

H(y)H(x)=H(y)。

5. 雪崩效应（Avalanche Effect）：

○ 任何输⼊的微⼩变化（例如⼀个⽐特的改变）都会导致散列值的显著变化。这种特性使得散列

值对原始数据⾮常敏感，保证了输出的随机性和安全性。

三、散列函数的主要⽤途

1. 数据完整性验证：

○ 散列函数⽤于验证数据在传输或存储过程中是否被篡改。发送⽅将数据和数据的散列值⼀起发

送，接收⽅对收到的数据重新计算散列值并与接收到的散列值进⾏⽐较，若⼀致则说明数据未

被篡改。

2. 数字签名：

○ 在数字签名中，散列函数⽤于⽣成消息的摘要。该摘要被签名以保证消息的完整性和不可抵赖

性。接收者可以验证签名和摘要，以确认消息的真实性和完整性。

3. 消息认证码（MAC）：

○ 散列函数与密钥结合使⽤可以⽣成消息认证码（MAC），⽤于验证消息的完整性和真实性。

MAC 在确保数据的机密性⽅⾯起到了重要作⽤。

4. 哈希表：

○ 在计算机科学中，散列函数⽤于将数据映射到哈希表的特定位置，⽀持⾼效的数据存储和检索

操作。

5. 密码学中的随机数⽣成：

○ 散列函数也可⽤于⽣成伪随机数，以提供密码学中的随机性需求。

四、常⻅的散列算法

1. MD5（Message Digest Algorithm 5）：

○ 输出⻓度为128位（16字节）。

○ 由于发现了严重的安全漏洞（容易发⽣碰撞攻击），MD5 已不再被认为是安全的哈希算法，但

仍在⼀些⾮安全性要求⾼的场景中使⽤。

2. SHA-1（Secure Hash Algorithm 1）：

○ 输出⻓度为160位（20字节）。

○ 虽然⽐ MD5 更安全，但同样已被发现存在碰撞攻击的⻛险，逐渐被淘汰。

3. SHA-2 系列：

○ 包括 SHA-224、SHA-256、SHA-384 和 SHA-512，输出⻓度分别为 224、256、384 和

512 位。

○ SHA-256 是⽬前⼴泛使⽤的安全哈希算法，应⽤在各种安全协议和加密算法中。

4. SHA-3 系列：

○ 基于 Keccak 算法的 SHA-3 系列是最新的安全哈希标准，提供了⽐ SHA-2 更⾼的安全性。

SHA-3 的变种包括 SHA3-224、SHA3-256、SHA3-384 和 SHA3-512。

5. SM3：

SM3 是中国国家密码管理局发布的⼀种安全哈希算法，输出⻓度为256位。⼴泛应⽤于中国的

电⼦政务、⾦融和通信领域。

五、散列函数的安全性挑战

1. 碰撞攻击：

尽管散列函数设计成具有抗碰撞性，但随着计算能⼒的提升，攻击者通过暴⼒破解或⾼级数学

攻击找到碰撞对的可能性在增加。例如，MD5 和 SHA-1 已被证明存在有效的碰撞攻击。

2. ⽣⽇攻击：

⽣⽇攻击是基于⽣⽇悖论的⼀种攻击形式，攻击者通过产⽣⼤量不同的输⼊并寻找

在⼀个输出⻓度为 n位的哈希函数中，寻找两个不同输⼊具有相同哈希值（碰撞）的概率问题

可以通过⽣⽇悖论来估计。⼤约在 2^n/2次尝试后，就可以找到⼀个碰撞。这意味着即使哈希

函数的输出⻓度为 128 位（如 MD5），攻击者在⼤约 2^64次尝试后就有可能找到碰撞，这显

然⽐预期的 2^128次要少得多。

⽣⽇悖论（Birthday Paradox）是概率论中的⼀个著名现象，它指出在⼀个相对较⼩的群体

中，⾄少两个⼈拥有相同⽣⽇的概率⽐直觉预期要⾼得多。虽然直观上可能会认为需要⼀个⾮

常⼤的群体才能保证有两个⼈共享同⼀个⽣⽇，但实际上只需要23个⼈就有超过50%的概率出

现⾄少两个⼈⽣⽇相同的情况。

六、未来发展⽅向

1. 引⼊更强的哈希算法：

○ 随着计算能⼒的增⻓，过去被认为安全的算法逐渐被淘汰，如 MD5 和 SHA-1。未来，SHA-3

和其他新型哈希算法将逐渐成为主流。

2. 量⼦计算的挑战：

○ 量⼦计算的出现对传统散列算法提出了新的挑战。量⼦计算能够有效降低某些密码学问题的复

杂度，未来可能需要设计抗量⼦计算的哈希算法。

3. 更多的应⽤领域：

○ 随着区块链、物联⽹等新兴技术的发展，散列函数的应⽤领域将更加⼴泛。新的应⽤场景可能

需要定制化的哈希算法来满⾜特定的安全需求。

数字签名（Digital Signature）是⼀种⽤于验证数据的真实性和完整性的密码学技术。数字签名在电⼦⽂件和信息的传输过程中扮演着重要⻆⾊，确保信息来源的不可否认性、防篡改性和真实性。数字签名的概念类似于⼿写签名或印章，但它是通过密码学技术实现的，并且⽐传统的签名更加安全和可靠。

⼀、数字签名的基本原理

数字签名基于⾮对称加密算法（也称公钥加密算法），通常由以下两个密钥组成：

● 私钥（Private Key）：签名⽅持有并保密，⽤于⽣成数字签名。

● 公钥（Public Key）：公开给所有接收⽅，⽤于验证数字签名的有效性。

数字签名的⽣成和验证过程包括以下步骤：

1. ⽣成数字签名

● 哈希处理：⾸先，消息发送⽅对需要签名的数据（例如⼀份电⼦⽂件或消息）进⾏哈希处理，⽣成固定⻓度的消息摘要。这个过程是单向的，任何微⼩的变化都会导致完全不同的摘要。

● 签名⽣成：然后，发送⽅使⽤其私钥对这个消息摘要进⾏加密，⽣成数字签名。由于私钥是唯⼀

的，并且保密，这⼀过程确保了签名的唯⼀性和防伪性。

2. 验证数字签名

● 哈希处理：接收⽅收到带有数字签名的消息后，⾸先对接收到的数据进⾏哈希处理，⽣成消息摘

要。

● 签名验证：接收⽅使⽤发送⽅的公钥对收到的数字签名进⾏解密。如果解密后的结果与⽣成的消息摘要⼀致，则表明签名有效，数据未被篡改，且来⾃合法的发送⽅。

⼆、数字签名的特性

1. 真实性（Authentication）：

○ 数字签名可以证明数据的来源。由于只有持有私钥的⼈才能⽣成有效的签名，因此签名验证成

功即表明数据确实来⾃私钥持有者。

2. 完整性（Integrity）：

○ 数字签名能够保证数据在传输过程中未被篡改。如果数据被修改，即使很⼩的改动也会导致消

息摘要发⽣变化，签名验证将会失败，从⽽检测出篡改。

3. 不可否认性（Non-repudiation）：

○ 数字签名提供了不可否认性，签名者⽆法在事后否认其⽣成的签名。由于私钥是唯⼀且保密

的，签名⽣成后，只有持有私钥的签名者才能为该消息⽣成相应的签名。

三、数字签名的应⽤

数字签名在现代信息系统中有⼴泛的应⽤，尤其是在需要保证数据的真实性、完整性和不可否认性的场景中。以下是⼀些常⻅的应⽤领域：

1. 电⼦邮件：

○ 数字签名可以⽤于验证电⼦邮件的发送者身份，并确保电⼦邮件内容未被篡改。⽤户可以通过

查看邮件的数字签名来确认邮件的来源和真实性。

2. 软件分发：

○ 软件开发者使⽤数字签名对发布的软件包进⾏签名，以确保⽤户下载的软件没有被恶意篡改。

⽤户在安装软件前可以验证签名，以确认软件的完整性和真实性。

3. 电⼦商务和在线交易：

○ 在电⼦商务和在线⽀付系统中，数字签名⽤于确保交易信息的完整性和不可否认性。签名验证

确保交易⽅身份的真实性，并防⽌交易数据在传输过程中被篡改。

4. 数字证书：

○ 数字证书（如SSL/TLS证书）使⽤数字签名来绑定公钥和持有者的身份信息，确保通信双⽅的

身份真实性，并保护传输数据的机密性。

5. 法律和合同⽂件：

○ 在电⼦合同和法律⽂件中，数字签名被⽤于替代传统的⼿写签名，具有同样的法律效⼒。数字

签名确保合同签署⽅身份的真实性，并防⽌合同内容被篡改。

四、常⻅的数字签名算法

1. RSA 签名算法：

○ RSA 是⼀种⼴泛使⽤的⾮对称加密算法，也是常⻅的数字签名算法。RSA 签名算法使⽤较⼤的

密钥（如 2048 位）来⽣成和验证签名，确保签名的安全性。

2. DSA（数字签名算法）：

○ DSA 是由美国国家标准与技术研究院（NIST）提出的标准数字签名算法。它基于离散对数问

题，适⽤于⽣成和验证数字签名。

3. ECDSA（椭圆曲线数字签名算法）：

○ ECDSA 是⼀种基于椭圆曲线密码学的数字签名算法，相对于 RSA，ECDSA 在相同安全级别下

可以使⽤更短的密钥⻓度，从⽽提⾼性能。

4. SM2 签名算法：

○ SM2 是中国国家密码管理局发布的基于椭圆曲线的数字签名算法，⼴泛应⽤于中国的电⼦政务

和⾦融领域，确保数字签名的安全性和可靠性。

数字签名与PKI（公钥基础设施）

数字签名通常与公钥基础设施（PKI）结合使⽤，以确保公钥的真实性和完整性。PKI 通过数字证书验证公钥的持有者身份，并为签名验证提供信任基础。

PKI 的核⼼组件包括：

● 证书颁发机构（CA）：负责颁发、管理和吊销数字证书。

● 注册机构（RA）：负责验证证书申请者的身份信息。

● 证书库：存储和分发证书及其状态信息。

● 证书吊销列表（CRL）：记录失效或被吊销的证书。