密码学Hash函数、消息认证码、数字签名和用户认证

最新推荐文章于 2024-05-11 06:15:11 发布
最新推荐文章于 2024-05-11 06:15:11 发布
阅读量8k 收藏 89
点赞数 20
分类专栏: 密码学 文章标签: SHA Hash函数 消息认证 数字签名 用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35443700/article/details/102746043
版权

在这里插入图片描述
在安全应用中使用的Hash函数称为密码学Hash函数
密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效):

  • 对预先指定的Hash值找到对应的数据块(单向性)
  • 找到两个不同的数据块对应相同的Hash值(抗碰撞性)
    Hash函数被用于判断数据是否被篡改过(数据完整性)

Hash函数的操作过程:
输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包括原始消息的位长度信息。填充长度信息能够提高攻击者修改信息而保持Hash值不变的难度。
在这里插入图片描述

一、密码学Hash函数的应用

1.消息认证(Message Authentication)
是用来验证消息完整性的一种机制和服务

  • 消息认证确保收到的数据确实和发送时的一样(即没有修改、插入、删除或重放)
  • 还要求消息认证机制确保发送方声称的身份是真实有效的
    当Hash函数用于提供消息认证功能时,Hash函数值通常称为消息摘要
    消息认证中使用Hash函数的本质如下:
  • 发送者根据待发送的消息使用该函数计算一组Hash值,然后将Hash值和消息一起发送过去
  • 接收者收到后对消息执行同样的Hash计算,并将结果与收到的Hash值进行对比
  • 如果不匹配则接收者推断出消息(也可能是Hash值)遭到了篡改
    Hash函数 的运行结果必须通过安全的方式进行传输。
    在这里插入图片描述
    在这里插入图片描述
    Hash码能够通过以下方法用于提供消息认证:
    在这里插入图片描述
  • 使用对称密码算法加密消息和Hash码
  • 使用对称密码算法只对Hash码进行加密
  • 不使用加密算法,仅使用Hash函数也能实现消息认证
  • 对整个消息和Hash值加密

b所需计算少,a、d需要加密整个消息,如果不要求提供保密性,b比a、d更有优势。

更一般地,消息认证是通过使用消息认证码(MAC)实现的,即带密钥的Hash函数
通常情况下,通信双方基于共享的同一密钥来认证彼此之间交互的信息时,就会使用MAC。
MAC函数将密钥和数据块作为输入产生Hash值作为MAC码,然后将MAC码和受保护的消息一起传递或存储。
检查消息完整性的时候,使用MAC函数对消息重新计算,并将计算结果与存储的MAC码对比。

最低0.47元/天 解锁文章
王胖胖要加油鸭
关注
  • 20
    点赞
  • 89
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
现代密码学之加密哈希函数消息认证码
Jifu_M的博客
01-04 1259
Cryptographic Hash Functions and Message Authentication Codes什么是哈希函数?加密哈希函数-安全属性1. Pre-image resistance2. Second pre-image resistance3. Collision resistance哈希函数可以用来干什么?The Random-Oracle Model(黑盒模型)消息认证码 Message Authentication Code (MAC)HMACPseudo-random fu
HMAC结合“挑战/响应”保障数据传输安全
weixin_30344995的博客
01-06 451
1、流程图: HMAC的一个典型应用是结合“挑战/响应”(Challenge/Response)来保障客户端和服务器传输数据的安全性。 2、安全性分析: 使用的密钥是双方事先约定的,第三方不可能知道。从整个流程可看出,攻击者只能截获作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以攻击者无法...
2024年Go最新Go-哈希函数消息认证详解(含代码)_go hash函数(3),2024年最新最新金九银十Golang面试合集
最新发布
2401_84910683的博客
05-11 659
由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种基于Hash函数和密钥进行消息认证的方法,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。MD4公布不久,一些密码学家发现,如果去掉MD4算法的第一轮和最后一轮,则算法是不安全的,但他们并没有证明整个算法是不安全的。Ck​(●)是密钥控制的公开函数(如哈希函数),然后向B发送M||MAC,B收到后做与A相同的计算,求得一。
哈希函数消息认证
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-29 5285
文章目录一、哈希(Hash)函数1、Hash函数的概念2、Hash函数结构3、Hash函数的应用二、Hash算法1、MD5算法2、SHA1算法三、Hash函数的攻击1、生日悖论:四、消息论证1、消息认证基础理论2、消息认证码3、基于DES的消息认证码4、基于Hash认证码 一、哈希(Hash)函数 1、Hash函数的概念 Hash函数也称散列函数、哈希函数、杂凑函数等。,是一个从消息空间到像空间的不可逆映射。hash函数能将“任意长度”的消息经过hash变换为固定长度的像。所以Hash函数是一种具有压缩性
Go-哈希函数消息认证详解(含代码)
关注网络安全、云原生安全
06-27 3398
Go-哈希函数消息认证详解(含代码)哈希函数简介历史特性安全性MD族md4md5SHA系列SHA-1SHA-2消息认证消息认证的目的消息认证码认证码与检错码HMAC的Go实现crypto/hmac包hash包crypto/sha1包代码实现截图参考 哈希函数 简介 哈希函数也称散列函数、杂凑函数等,是一种单向密码体制,即它是一个从明文到密文的不可逆映射,即只有“加密”过程,不存在“解密”过程。同时,Hash函数可以将“任意”长度的输入经过变换以后得到固定长度的输出。Hash函数的这种单向特征和输出数据长度
消息认证码MAC(拥有密钥的单向Hash函数)的实现过程
weixin_45003794的博客
04-10 2007
认证的两个目的 1⃣️验证信息的发送者是合法的,实体认证,包括信源、信宿的认证和识别 2⃣️验证消息的完整性,验证数据在传输过程中合存储过程中是否被篡改、重放或延迟 MAC的性质 MAC和单向Hash函数一样,但是包括了一个密钥,只有拥有密钥的人才能鉴别这个hash函数,所以消息认证码MAC提供的可鉴别性是很有用的。 因为不同的钥匙会产生不同的Hash函数,如果钥匙t和消息x改变了都无法得到正确的Hash函数值,所以MAC能在验证发送者的消息没有经过篡改的同时又可以验证消息的发送者。即同时验证消息完整性和
公钥、私钥、hash数字签名、CA以及验证过程
qq_43490312的博客
03-20 1692
公钥、私钥、hash数字签名、CA以及验证过程
java 数字签名 例子_Java加密和数字签名
weixin_28893597的博客
02-16 181
/***MessageDigestExample.java*Copyright 2005-2-16*/import java.security.MessageDigest;/***单一的消息摘要算法,不使用密码.可以用来对明文消息(如:密码)隐藏保存*/public class MessageDigestExample{public static void main(String[] args) ...
Hash函数消息认证
07-17
hash函数消息认证讲义 包括 5.1 Hash函数概述 5.1.1 Hash函数定义 5.1.2 Hash函数的安全性 5.1.3 Hash函数的迭代构造法 5.2 Hash函数MD5 5.2.1 MD5算法 ...5.5.1 消息认证码 5.5.2 HMAC算法 5.5.3 应用
第3章消息认证数字签名.ppt
04-27
《第3章消息认证数字签名》主要探讨了信息安全领域中的关键概念,包括消息认证数字签名、身份认证以及相关的密码学原理。信息安全是保护计算机系统和网络不受非法访问、破坏或未经授权的信息泄露的重要领域。 ...
密码编码学与网络安全第五版向金海08-密码学hash函数.ppt
09-28
Hash 函数的应用包括消息认证数字签名、口令保护、文件完整性等。它可以用于检测消息的改变、生成数字签名、保护口令和文件完整性。 MD5 是一种常用的 Hash 函数,产生 128-bit 的 hash 值。它是由 Ronald Rivest...
大数据-算法-几类密码Hash函数的设计和安全性分析.pdf
04-17
这些性质确保了Hash函数在数据完整性验证、身份认证数字签名消息认证码(MAC)等领域的重要作用。 论文首先概述了Hash函数的基本要求、分析方法和应用,区分了不带密钥的Hash函数和带密钥的消息认证码。对于不...
密码学-11A MAC+数字签名 之一1
08-03
总的来说,消息认证数字签名在确保数据完整性方面扮演着重要角色,但它们的侧重点不同。消息认证适用于需要快速验证和共享密钥的情况,而数字签名更适合需要非对称加密和抗抵赖性的场景。理解这两种机制及其安全...
数字签名算法分析与Hash签名
热门推荐
清风一吹(清风博客)
09-25 2万+
序:这篇文章我用了近一周的时间完成,其中涉及到的RSA算法已经在上一篇《公钥密码体系》中详细的介绍过,目前数字签名中人们使用很多的还是512位与1024位的RSA算法。     摘要: 数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术,不断地进行改进,标准化。本文从数字签名的意义出发,详细介绍了数字签名中涉及到的内容与算法,并自行结合进行改进。     
信安读书笔记08-消息认证_Hash函数_MD5
dzqxwzoe的博客
02-13 503
消息认证主要是为了验证消息的机密性,还是很重要的。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。
密码技术之一认证
m0_56344192的博客
10-28 828
密码技术之一认证
密码技术学习二:认证
qq_35515283的博客
12-27 1012
密码学技术之认证:包含单向散列函数消息认证码数字签名、证书PKI等内容的学习介绍
密码学基础知识(六)Hash函数消息认证
兮先生的博客
07-07 9154
Hash函数消息认证 先说Hash 哈希函数,可以将任意长度的消息压缩为某一固定长度的消息摘要函数。一句话,Hash简直了。 当然有逆天的一面就有大缺点,过程不可逆。傻了吧,哈哈。 Hash的性质: 1.    (逆天特性)应用于任意长的消息,产生固定长的输出(散列值,消息摘要,数字指纹随便你叫什么了); 2.    (单向性)对于给定消息x,H(x)很容易得出。但是对于给定z,寻找
Hash函数加密算法(一)
Think In JAVA—Max
08-29 1万+
一、使用密码学的目的:     保密性:防止用户标识或数据被读取。 l     身份验证:确保数据发自特定的一方。      数据完整性:防止数据被更改。 二、加密算法的分类:     1、对称加密         采用对称秘钥的加密系统加密、解密过程均采用同一把秘钥,通信双方必须同时获得这把钥匙进行加密解密操作。         常见对称加密:DES\3DES\AES
消息认证码和单向Hash函数之间的区别
06-11
消息认证码(MAC)和单向哈希函数(OWHF)都是用于保护数据完整性和认证密码学算法,但是它们之间还是存在一些区别的。 1. 输入数据的不同:MAC 算法通常使用一个密钥和消息作为输入,而 OWHF 只使用消息作为输入。 2. 密钥的使用:MAC 算法需要密钥来保证认证码的安全性,而 OWHF 不需要密钥。 3. 认证码的长度:MAC 算法生成的认证码的长度是固定的,而 OWHF 生成的哈希值的长度可以根据需要设置。 4. 可逆性:MAC 算法是不可逆的,只有使用相同的密钥才能验证消息的完整性和认证消息的发送者。而 OWHF 是单向的,不能从哈希值推导出原始消息,也不能验证消息的发送者。 5. 安全性:MAC 算法比 OWHF 更加安全,因为它使用的密钥可以增加消息的安全性,同时还可以防止哈希碰撞攻击。 总的来说,MAC 和 OWHF 都有其特定的应用场景,需要根据具体的需求来选择使用哪种算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值