【CN007】数据安全笔记7 —— 哈希函数与数字签名

最新推荐文章于 2024-04-23 22:43:16 发布
最新推荐文章于 2024-04-23 22:43:16 发布
阅读量742 收藏 3
点赞数
分类专栏: CN007 数据安全 文章标签: 数据安全 数字签名 hash 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42950838/article/details/117535179
版权

笔者:YY同学

生命不息,代码不止。好玩的项目尽在GitHub

文章目录

哈希函数(Hash Function)

哈希实质上是一个映射,哈希函数的作用是将变长的数据映射成定长的数据。期间可能会有多个原像(pre-image)对应到同一个输出上,一个好的哈希函数会让这些分布尽可能看上去随机。
在这里插入图片描述

哈希函数必须满足的三个标准

  1. 原像抗性(preimage resistance)

给出哈希值 y,攻击者会设法找出一个原像 M’ 满足 y=h(M’) 来破解哈希函数,因此我们的哈希函数不能轻易让攻击者找出这样的原像 M’,这叫做原像抗性。
在这里插入图片描述

  1. 第二原像抗性(Second Preimage Resistance)

第二原像抗性又称弱碰撞抗性。给出原像 M 和哈希函数 h(M),攻击者会设法找出另一个不等于 M 的原像 M’ 满足 h(M)=h(M’),第二原像抗性是指不让攻击者轻易找到这样的 M’
在这里插入图片描述

  1. 碰撞抗性(Collision Resistance)

如果不给出任何条件,攻击者没办法找出两个不同的原像 MM’ 满足 h(M)=h(M’),那么该哈希函数具有碰撞抗性。通过生日悖论(Birthday Paradox)我们可以算出,破坏碰撞抗性比破坏第二原像抗性更容易(在一定数量的一群人中,找出两个生日是同一天的人的概率要大于找出一个和自己生日同一天的人的概率)。
在这里插入图片描述

认证(Authentication)

  • 认证对象
    • 数据:数据在传输途中是否被修改过
    • 数据源:发送数据方是否是特定的对象而不是冒名顶替者
  • 认证方法
    • 对称密钥加密
    • Message Authentication Codes(MAC)
    • 哈希函数
    • 公私钥加密(数字签名)

数字签名(Digital Signature)

用于认证该信息是否为特定的人寄出以及验证数据完整性(数据是否被更改)。就像父母在孩子的考卷上签名一样,如果不是孩子的父母签的名字,或者已签名考卷的签名部分被涂改过,那么该签名就会和之前的不一样,一经比对就能发现端倪。同理,如果信息不是特定人发送,或者签名过后信息被修改,那么数字签名就会和之前截然不同。此外,数字签名会和信息一并寄送给收信方。

  • 传统模式(无 Key)
    在这里插入图片描述

  • 公钥私钥模式(发送方生成一对 Key,私钥加密,公钥解密)
    在这里插入图片描述

三种数字签名算法

  • ElGamal Scheme
    在这里插入图片描述
    在这里插入图片描述
  • Schnorr Scheme
    在这里插入图片描述
    在这里插入图片描述
  • Digital Signature Algorithm(DSA)
    在这里插入图片描述
    在这里插入图片描述

其他签名算法

  • MD5
    在这里插入图片描述

  • SHA
    在这里插入图片描述

YY同学Serendipity
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
数字签名技术为何要使用hash算法_小猿圈python学习-hash是个什么东西
weixin_39776787的博客
01-29 3283
什么是哈希?hash,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间。 它其实就是一个算法,最简单的算法就是加减乘除,比方,我设计个数字算法,输入+7=输出,比如我输入1,输出为8;输入2,输出为9。哈希算法不过是一个更为复杂的运算,它的输入...
哈希函数数字签名
热门推荐
学渣的博客
09-13 2万+
目录1 哈希函数 Hash1.1 构造方法1.2 哈希函数在密码学的应用2 数字签名2.1 签名--认证流程2.2 一个生动形象的例子 在讲数字前面以前,我们先要了解一下哈希函数 1 哈希函数 Hash Hash,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任
哈希函数及其应用
最新发布
weixin_64916164的博客
04-23 1003
SHA(哈希算法),全称Secure Hash Algorithm,是一种数据加密算法,[1]该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。
数据安全笔记
weixin_40417582的博客
10-19 237
数据安全     1,操作系统     系统层面:如何保证系统安全性?     (1)防火墙     (2)物理层面的隔绝 例如:只能访问代理机器     2.应用系统     做法:     (1)把JSP页面放在webapp是可以访问的,但放在web-info下就不能随意访问     (2)设置拦截器(interceptor(不是特别好用))、过滤器(filter),拦截所有的
数据安全笔记
TonCC的博客
07-15 834
数据安全笔记 文章目录数据安全笔记前言一、安全架构安全术语安全架构5A方法论二、产品安全架构1.基础三层架构2.B/S架构(浏览器Browser/服务器Server)3.C/S架构(客户端Client/服务器Server)三、身份认证1.单点登录(Single Sign On)2.Ticket的使用方式(1)会话机制 前言 数据安全越来越重要 提示:以下是本篇文章正文内容,下面案例可供参考 一、安全架构 安全术语 信息安全最广,数据安全更狭义 安全架构5A方法论 (1) 身份认证 Authentic
哈希函数数字签名概述.pdf
10-17
哈希函数数字签名是信息安全两个重要的概念。哈希函数是一种将任意长度的消息映射成一个较短的定长输出报文的函数,而数字签名则是一种使用私钥对消息进行 签名的方式,以证明消息的真实性和完整性。 哈希函数...
网络安全原理与应用:哈希函数.pptx
05-16
2. 数字签名哈希函数可以用来生成数字签名,以确保数据的来源和完整性。 3. 身份验证:哈希函数可以用来验证用户的身份和权限。 4. 数据加密:哈希函数可以用来生成加密密钥,以保护数据的安全。 哈希函数在网络...
Crypto——哈希函数和各种加密算法
09-19
下文主要是JS的实现及使用案例,JS实现可以方便的被Java、Python等进行调用;如果正在使用Pyhton,可以直接使用`pycrypto`库(配合python自带的`base64`一起使用);
哈希表课程设计数据结构实验报告——哈希表设计
07-05
哈希表课程设计数据结构实验报告——哈希表设计 针对某个集体的人名设计一个哈希表,使得平均查找长度不超过R,完成相应的建立和查表程序. 1.2 人名为汉语拼音形式,最长不超过18个字符(如:庄双双 ...
哈希函数数字签名概述.pptx
10-13
哈希函数数字签名概述.pptx
SSL / TLS协议数字签名hash算法的联系
Lee notes
02-20 2261
今天要为大家介绍的是哈希算法,在介绍SHA之前,只有了解什么是SHA,我们才清楚SSL证书如何使用哈希来形成数字签名。那么什么是哈希呢? HASH算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。 什么是哈希值? 例如句子“那只敏捷的棕色狐狸跳过了懒惰的狗,”通过一种称为CRC32的特定算法运行,将会产生结果“07606bb6”。而这个结果被称为HASH(哈希)。 SHA算法,是HASH算法的一种。SHA表示加密散列算法,用于网络加密安全。一般情况下,电脑可以对hash进行
CN007数据安全笔记2 —— DES 加密算法
qq_42950838的博客
03-25 392
笔者:YY同学 生命不息,代码不止。好玩的项目尽在GitHub Plaintext: 0111 0010 Key: 10100 00010 Step 1:Generate K1, K2 Result: K1: 10100100 K2: 01000011 Step 2:2-Round Encryption 1st round (after swap): 1001 1101 2nd round (final result, don’t forget IP Inverse): 0111 0
CN007数据安全笔记4 —— 随机数生成与流加密算法
qq_42950838的博客
03-13 443
笔者:YY同学 生命不息,代码不止。好玩的项目尽在GitHub 废话不多说,直接上代码! PS:SIZE、K 和 P 需要手动输入,然后直接运行即可,有间步骤可校对 import numpy as np # set parameters by hand SIZE = 8 K = [1, 2, 3, 6] P = [1, 2, 2, 2] print("Plaintext :", P) print("Key :", K) print() def swap(S, i, j): tmp =
《数据治理与数据安全》读书笔记(下)
weixin_50905386的博客
07-13 737
本系列文章是《数据治理与数据安全》此书的读书笔记和读书心得。共分为上下两篇。 一、大数据发展的另外一面:数据滥用和安全事件频发 1、算法的局限:存在的歧视问题 2018 年,IG夺冠之后。IG 战队老板随即在微博抽奖,随机抽取113位用户,给每人发放1万元现金作为奖励。获奖名单女性获奖者数量是男性的112倍。然而, 所有参与用户的男女比率是1: 1.2,性别比并不存在悬殊差异。于是,不少网友开始质疑微博的抽奖算法,甚至有用户测试抽奖算法发现,设置获奖人数大于参与人数,发现依然有大量用户无法获奖。这些无.
《数据治理与数据安全》读书笔记(上)
weixin_50905386的博客
07-08 722
此文是人民邮电出版社出版的《数据治理与安全》一书的读后笔记。 前言 首先,数据治理的定义是什么?书选取了在《数据治理白皮书》的定义:数据是资产,通过服务产生价值。数据治理主要是在数据产生价值的过程,治理团队对其做出的评价、指导、控制。但是作者认为无论是在国内还是国外,在提到数据治理的问题时都基本指代的是企业行为,普遍存在一个政府和个人角色缺失的问题。但是实际上政府在数据治理能够发挥更主动的作用。因为政府可以做许多企业无法做到的事情,比如说立法,政府也可以推动政务数据开放共享、建立完善的数据权责体系等
CN007数据安全笔记3 —— 6 种加密模式
qq_42950838的博客
03-25 156
笔者:YY同学 生命不息,代码不止。好玩的项目尽在GitHub 文章目录Electronic Code Book (ECB)Cipher Block Chaining (CBC)Cipher Feedback (CFB)Output Feedback (OFB)Counter (CTR)XTS-AES Electronic Code Book (ECB) Cipher Block Chaining (CBC) Cipher Feedback (CFB) Output Feedba
网络安全-哈希算法和数字签名
海若Hero的博客
07-20 2807
1. 单向散列算法 单向散列算法也称为哈希算法,它是一种不可逆的单向数学函数,把哈希算法应用于任意长度的一块数据,可以将它映射为一段数据唯一的、不可逆的、定长的、极其紧凑的字符串,这个字符串便称为散列值、哈希值或消息摘要。 常见的单向散列算法有由Ron Rivest设计的可以产生128位散列值的MD5和由NSA设计的可以产生160位的散列值的SHA-1,...
哈希函数数字签名的应用
06-02
哈希函数数字签名的应用主要是为了保证消息的完整性和不可篡改性。具体来说,数字签名通常包括两个部分:签名和验证。签名的过程是使用私钥对消息进行加密,生成一个唯一的数字签名,而验证的过程则是使用相应的公钥对签名进行解密,得到一个哈希值,再将这个哈希值与原始消息进行哈希运算,如果两个哈希值相等,则说明消息的完整性没有被破坏。 哈希函数数字签名作用主要是将任意长度的消息转换为固定长度的哈希值,并且具有以下性质: 1. 单向性:即无法通过哈希值反推出原始消息。 2. 抗碰撞性:即相同的哈希值只会对应唯一的原始消息,不同的消息对应的哈希值不同。 3. 唯一性:即不同的消息不会生成相同的哈希值。 基于这些性质,哈希函数可以保证消息的完整性和不可篡改性,因此在数字签名得到了广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值