《图解密码技术》笔记7:单向散列函数-获取消息的“指纹”

已于 2022-02-27 16:16:52 修改
阅读量2.6k 收藏 1
点赞数
分类专栏: 密码学 文章标签: 密码学
于 2022-02-26 09:25:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29864185/article/details/123145195
版权

目录

7.1 本章学习的内容

7.2 什么是单向散列函数

7.2.1 这个文件是不是真的呢

7.2.2 什么是单向散列函数

7.2.3 单向散列函数的性质

7.2.4 关于术语

7.3 单向散列函数的实际应用

7.3.1 检测软件是否被篡改

7.3.2 基于口令的加密

7.3.3 消息认证码

7.3.4 数字签名

7.3.5 伪随机数生成器

7.3.6 一次性口令

7.4 单向散列函数的具体例子

7.4.1 MD4、MD5

7.4.2 SHA-1、SHA-256、SHA-384、SHA-512

7.4.3 RIPEMD-160

7.4.4 AHS(Advanced Hash Standard)与SHA-3

7.5 单向散列函数SHA-1

7.5.1 整体流程

7.5.2 (1) SHA-1:填充

7.5.3 (2) SHA-1:计算W0~W79

7.5.4 (3) SHA-1:分组处理

7.5.5 (4) SHA-1:单步处理

7.6 对单向散列函数的攻击

7.6.1 暴力破解(攻击故事1)

7.6.2 生日攻击(攻击故事2)

7.7 单向散列函数无法解决的问题

单向散列函数是用来确保完整性的。

7.1 本章学习的内容

        单项散列函数的介绍;

        SHA-1、SHA-2、SHA-3;

7.2 什么是单向散列函数      

7.2.2 什么是单向散列函数

        单向散列函数有一个输入和一个输出,其中输入称为消息,输出称为散列值,这里的消息可以是字符串,也可以是图像文件、声音文件等等。

        散列值的长度和消息的长度无关,单向散列函数总是会计算出固定长度的散列值。比如 SHA-1 单向散列函数,它计算出的散列值的长度永远是160比特(20字节)。

       单向散列函数必须确保要找到和该消息具有相同散列值的另外一条消息是非常困难的,这一性质称为弱碰撞性。

7.2.3 单向散列函数的性质

  • 根据任意长度的消息计算出固定长度的散列值。
  • 能够快速计算出散列值。
  • 消息不同,散列值也不同。抗碰撞性
  • 具备单向性。(one-way)

7.2.4 关于术语

        单向散列函数,也称为消息摘要函数、哈希函数或者杂凑函数。

7.3 单向散列函数的实际应用

7.3.1 检测软件是否被篡改

        在镜像网站发布软件,将计算的散列值和原始网站的散列值进行对比。

7.3.2 基于口令的加密

        PBE:将口令和盐(salt,通过伪随机数生成器产生的随机数)混合后计算其散列值。

7.3.3 消息认证码

        将“发送者和接收者之间的共享密钥”和“消息”进行混合后计算出的散列值。在SSL/TLS中得到应用,将在14章详细介绍。

7.3.4 数字签名

        第9章详细介绍。

7.3.5 伪随机数生成器

        可使用单向散列函数构造伪随机数生成器。详见第12章。

7.3.6 一次性口令

        可以使用单向散列函数构造一次性口令。

7.4 单向散列函数的具体例子

  • MD4,MD5
  • SHA-1,SHA-256,SHA-384,SHA-512(SHA-256,SHA-384,SHA-512统称为SHA-2)
  • RIPEMD-160
  • AHS与SHA-3

7.4.1 MD4、MD5

        MD4、MD5的输出散列值都是128比特,MD是Message Digest的缩写。

7.4.2 SHA-1、SHA-256、SHA-384、SHA-512

        SHA-2有6个版本,都是由SHA-256\SHA-512这两个版本衍生出来的。

        注意,SHA-224和SHA-256在实现上采用32x8比特的内部状态,更适合32位的CPU

散列函数名称输出长度(bit)内部状态长度备注
SHA-1/160
SHA-2SHA-22422432x8 = 256将SHA-256的结果截掉32比特。
SHA-25625632x8 = 256
SHA-512/22422464x8 = 512将SHA-512的结果截掉288比特
SHA-51225664x8 = 512将SHA-512的结果截掉256比特
SHA-38438464x8 = 512将SHA-512的结果截掉128比特
SHA-51251264x8 = 512

7.4.3 RIPEMD-160

        RIPEMD的强抗碰撞性已于2004年被攻破,但是RIPEMD-160还尚未被攻破。比特币中使用的就是RIPEMD-169(15.3节)。

       

7.5 单向散列函数SHA-3

        SHA-3(Keccak算法)

7.6 Keccak算法

        暂时跳过,有兴趣的请移步——>详解常用哈希函数(Keccak算法)

7.7 应该使用哪种单向散列函数

        MD5:不安全,不应该使用

        SHA-1:不应该用于新的用途

        SHA-2:可以使用

        SHA-3:可以使用

7.8 对单向散列函数的攻击

  • 暴力破解
  • 生日攻击

7.9 单向散列函数无法解决的问题

        能够识别出“篡改”,无法辨别出“伪装”。

        需要认证:消息认证码、数字签名

清尘大哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学系列2-安全模型(CPA,CCA,selective,adaptive)
qq_41359358的博客
04-22 276
本章介绍了安全模型中的CPA,selective/adaptive CCA, EUF-CMA。
密码学系列1-安全规约
qq_41359358的博客
04-22 248
本篇介绍了安全性规约的概念,双线性映射,常见困难性问题(离散对数,CDH,DDH,BDH)。 一、大家初看密码方案的时候,一定迷惑于为什么论文用大篇幅进行安全性证明。为什么需要证明安全性呢? 比如一个加密方案,若定义安全性为敌手得不到完整密文,那么敌手就很有可能有能力得到部分密文。而安全的加密方案应该使得敌手得不到任何有用的消息。利用安全性规约,我们能够很优雅、规范、严谨地证明我们方案能够达到的安全性。 二、通常是将我们的方案归约到某一个公认的困难性问题上(如离散对数等).证明思路是如果存在算法攻破我们
《算法图解》学习笔记一:二分查找
12-22
假设要在电话簿中找一个名字以K打头的人,(现在谁还用电话簿!)可以从头开始翻页,直到进入以K打头的部分。但你很可能不这样做,而是从中间开始,因为你知道以K打头的名字在电话簿中间。 又假设要在字典中找一个以O打头的单词,你也将从中间附近开始。 现在假设你登录Facebook。当你这样做时,Facebook必须核实你是否有其网站的账户,因此必须在其数据库中查找你的用户名。如果你的用户名为karlmageddon,Facebook可从以A打头的部分开始查找,但更合乎逻辑的做法是从中间开始查找。 这是一个查找问题,在前述所有情况下,都可使用同一种算法来解决问题,这种算法就是二分查找。 二分查找是一种算
每周一书《图解密码技术 第3版》分享!
中科院计算所培训中心
06-25 2878
内容简介 本书以图配文的形式,详细讲解了6种重要的密码技术:对称密码、公钥密码单向散列函数消息认证码、数字签名和伪*数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数消息认证码、数字签名、证书等。第3部分讲述了密钥、*数、PGP、SSL/TLS 以及密...
密码技术》(一):密码
CareChere的博客
06-29 4302
以前,对一些密码技术,虽然懂得怎么用,但对其原理却一直不甚了解,比如,用公钥加密后,为什么用私钥就可以解密?DES和AES加密时为什么需要一个初始化向量?想要了解这些密码技术的基本原理,而最近买书时看到了《图解密码技术》这本书,刚好可以解答到我的这些问题,于是,就买回来看了。 而从现在开始,每读一本书,我都会尽量分享我的读书笔记,有两个目的:一是为自己做总结整理,加强记忆和理解;二是可以给还
单向散列函数的性质
热门推荐
实践求真知
09-22 1万+
一 根据任意长度计算出固定长度的散列值 首先,单向散列函数的输入必须能够是任意长度的消息。其次,无论输入多长的消息单向散列函数必须都能够生成长度很短的散列值,如果消息越长生成的散列值越长的话就不好用了。从使用方便的角度,散列值的长度最好是短且固定的。 二 能够快速计算出散列值 计算散列值花费的时间必须要短。尽管消息越长,计算散列值的时间也会越长,但如果不能在现实的时间内完成计算就没有意义了...
精读《图解密码技术》--第七章 单项散列函数
YSL_Lsy_的博客
06-10 911
  未被攻击者Mallory篡改文件的内容,这种文件“是真的”的性质称为文件的完整性,也成为了一致性。  单项散列函数有一个输入和一个输出,输入的是消息,输出的是散列值,也就是文件的“指纹”,可以用于检查文件的完整性。这里的消息,可能是声音、图像或文字信息等,无论是什么形式的消息单向散列函数都会将它作为单纯的比特序列来处理。散列值的长度与消息的长度无关,即便是确认几百兆的文件的完整性,也只需要比较较短的散列值就可以了。(1)根据任意长度的消息计算出固定长度的散列值; (2)能够快速计算出散列值;.....
图解密码技术笔记(四)单向散列函数——获取消息指纹
microminor
04-20 1634
单向散列函数——获取消息指纹 单向散列函数(one-way hash function),有一个输入和输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数可以根据消息的内容计算出散列值,而散列值就可以用来检查消息的完整性。 单向散列函数的具体例子 MD4能够产生128比特的散列值(RFC1186),现在已经不安全 MD5能够产生128比特的散列值(RFC1321),MD5的强抗碰撞性已经攻破,现在已经不安全 SHA-1能够产生160比特的散列值,SHA-1的强抗碰
单项散列函数
luan_x_g的博客
11-29 461
单向散列函数 介绍 单项散列函数又称安全散列函数或哈希函数,根据消息的内容计算出散列值,散列值又称为消息摘要或者摘要 消息摘要长度固定,主要用来验证消息的完整性 单项散列算法的种类: MD4/MD5/SHA 单项散列函数原理 A准备好待传输的文件 A使用单项散列函数计算出消息摘要 A将文件和消息摘要一起发送给B B接收文件之后,使用单项散列函数计算消息摘要 B对比接收的消息摘要和计算的消息摘要...
图解密码学单向散列函数
qq_47529104的博客
02-23 598
什么是单向散列函数(哈希函数) 单向散列函数就是一种特殊的函数,无论输入的内容的长度多少,它的输出长度都是固定的,而且其输出内容会随着输入内容的改变而改变,而且输入内容小小的改变就会引起输出内容的巨大改变,而且无法从输出内容恢复原来的输入内容。就是因为单项散列函数有如此特殊的特性,所以它一般用作文件完整性检验,软件完整性检验等等,保证内容没有被恶意篡改。 单向散列函数的应用 消息认证码: 消息认证码中也使用了单项散列函数,只不够单项散列函数的生成需要使用密钥。现在假设有A和B双方,A想要将信息发
629969 图解密码技术 第三版_密码学_www.629969.com_629969_图解密码_图解密码技术_
09-29
密码学是研究编制密码和破译密码技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码获取通信情报的,称为破译学,总称密码学
图解密码技术 第二部分 认证
Jang2023的博客
07-07 49
HMAC:用哈希作为消息认证码,hash(opadkey || hash(ipadkey || message)),密钥填充—填充后密钥与ipadXOR—与消息组合放前面计算散列—填充后密钥与opadXOR—与上面的散列组合放前面计算散列—得到MAC。GCM :Galois/Counter Mode,认证加密方式,使用AES的CTR模式,并使用一个反复进行加法和乘法运算的散列函数来计算MAC值,专门用于消息认证码的GCM称为GMAC。消息认证攻击(防御):重放(序号,时间戳,随机数nonce);
密码学 | 承诺:绑定性 + 隐藏性
狂放不羁霸的博客
04-20 1169
绑定性和隐藏性的定义和安全性
Java 对称加密AES、DES的实现
谁念西风独自凉
04-20 331
早先,为了满足对计算机数据安全性越来越高的需求,美国国家标准局(NBS)于1973年征用了IBM公司提交的一种加密算法,并经过一段时间的试用和征求意见,于1977年1月5日颁布,作为数据加密标准(Data Encryption Standard,DES),其设计目的是用于加密保护静态存储和传输信道中的数据。DES算法为密码体制中的对称密码体制,又称为美国数据加密标准。
真实世界的密码学(三)
龙哥盟
04-21 911
用户身份验证协议(机器验证人类的协议)通常在安全连接上进行,只有机器(服务器)已经通过验证。在这个意义上,它将单向验证连接升级为双向验证连接。用户认证协议大量使用密码密码已被证明是一种相对实用的解决方案,并被用户广泛接受。但由于密码卫生不佳、熵值低和密码数据库泄露等问题,密码也导致了许多问题。有两种方法可以避免用户携带多个密码(并可能重复使用密码):密码管理器—用户可以使用的工具,用于为他们使用的每个应用程序生成和管理强密码。单点登录。
密钥密码学(三)
龙哥盟
04-21 940
这本书介绍了大约 140 种不同的密码,以及无数的变体。这可能会使一些读者困惑。他们可能只想知道一件事:“对我来说什么是最好的密码?”这个问题很复杂,因为这本书是为如此广泛的读者群体而设计的。在这个结语中,我希望提供一些有用的答案。儿童:这里有几种儿童可以理解和使用的密码。他们可以使用简单的替换密码,尤其是凯撒密码。儿童特别喜欢字母被图片或符号替换的密码,比如🙂☽♡⚇⚓🎾🧙☼◈☆。儿童也喜欢路径置换。青少年可能会喜欢列置换和贝拉索密码。爱好者:爱好者可能会喜欢与朋友交换密码,挑战彼此解密。
真实世界的密码学(二)
龙哥盟
04-21 857
了解如何加密消息的第一步是理解非对称加密(也称为公钥加密在本节中,您将了解此加密原语及其属性。让我们看一个以下真实场景:加密电子邮件。您可能知道,您发送的所有电子邮件都是“明文”发送的,任何坐在您和您收件人的电子邮件提供商之间的人都可以阅读。这不太好。你该怎么解决这个问题?您可以使用像 AES-GCM 这样的加密原语,这是您在第四章学到的。为此,您需要为想要给您发消息的每个人设置一个不同的共享对称密钥。练习使用相同的共享密钥与所有人将非常糟糕;您能理解为什么吗?
真实世界的密码学(四)
龙哥盟
04-21 1037
真实世界的密码学在应用方面往往失败。我们已经知道在大多数用例中使用的好原语和好协议,这使得它们的误用成为大多数错误的根源。大多数典型用例已经通过加密原语和协议解决。大多数情况下,您只需找到一个受人尊敬的实现来解决您的问题。确保阅读手册并了解在什么情况下可以使用原语或协议。真实世界的协议是通过像乐高积木一样组合加密原语构建的。当没有受人尊敬的协议解决您的问题时,您将不得不自己组装这些部件。这是极其危险的,因为加密原语有时在特定情况下使用或与其他原语或协议组合时会出现问题。
密码学系列0-总述
最新发布
qq_41359358的博客
04-22 168
2.密码学常用困难性问题:CDH,DDH,DLP,BDH等。然后讨论问非对称,对称双线性配对上困难性问题。3.介绍了密码学中常用的安全性模型:IND-CPA,IND-CCA1,(selective,adaptive) IND-CCA2,EUF-CMA。并且在每一篇文章中,给读者一些思考,从浅入深一步步学会可证明安全。4.介绍了Elgamal加密,并证明了其IND-CPA安全。5.介绍了BLS短签名,并分析了方案的EUF-CMA安全。通过这一系列文章,帮助读者能快速入门密码学安全性证明。
linux dma拷贝数据到用户态,图解:零拷贝Zero-Copy技术大揭秘
06-13
好的,下面我来为您图解一下Linux DMA拷贝数据到用户态的零拷贝(Zero-Copy)技术。 首先,我们需要了解什么是DMA(Direct Memory Access,直接内存访问)技术。DMA是一种数据传输技术,它允许外设直接访问系统内存,而无需CPU的干预,从而提高数据传输效率。 在Linux中,当我们需要将数据从内核态传输到用户态时,通常情况下需要经过两次数据拷贝。第一次是将数据从设备驱动程序复制到内核缓冲区,第二次是将数据从内核缓冲区复制到用户空间缓冲区。这两次数据拷贝会消耗大量CPU资源,影响系统性能。 为了解决这个问题,Linux内核引入了零拷贝技术。零拷贝技术是指数据传输时,数据不需要经过CPU的拷贝,而是直接从内核空间传输到用户空间。这样可以减少CPU的负担,提高系统性能。 下面是零拷贝技术的流程图: ![DMA零拷贝技术流程图](https://img-blog.csdn.net/20180908100849451?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JhY2tpbmcyMDE4/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/q/50) 1. 应用程序发起读取请求。 2. 系统调用将请求传递给驱动程序。 3. 驱动程序将请求转换为DMA请求,并向DMA控制器发出请求。 4. DMA控制器将数据从设备读入内核缓冲区中。 5. DMA控制器将数据从内核缓冲区中直接传输到用户空间缓冲区,无需经过CPU。 6. DMA控制器传输完成后,向驱动程序发送通知。 7. 驱动程序将传输完成的数据返回给应用程序。 通过零拷贝技术,可以减少CPU的拷贝次数,提高数据传输效率,从而提高系统性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值