hash函数和消息认证

最新推荐文章于 2023-07-03 21:54:17 发布
最新推荐文章于 2023-07-03 21:54:17 发布
阅读量4.9k 收藏 7
点赞数 1
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43090158/article/details/104002298
版权

消息认证

主要功能:确保收到的消息确实和发送的一样
确保消息的来源真实有效

认证码和校错码:

现代密码学中的消息认证码与通信学的消息检错码有密切的联系,并由其演变而来,但其根源和目的是不同的,采用的技术手段有本质的差别。
消息认证的基础是生成认证码,用来检查消息是否被恶意修改。

区别:
检错码是检测由于通信的缺陷而导致消息发生错误的方法。(客观环境造成的)
认证码是用来检查由于恶意或有目的等方式修改消息的技术。(人为原因造成的)

hash函数

哈希函数在数据完整性和数字签名等领域有广泛的应用。
hash函数简介
也称散列函数、杂凑函数等,是一种单向密码体制,即它是一个从明文到密文的不可逆映射,即只有“加密”过程,不存在“解密”过程。同时,Hash函数可以将“任意”长度的输入经过变换以后得到固定长度的输出。Hash函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或数据块的“数据指纹”(也称消息摘要、哈希值或散列值)

hash函数的表示
对不同长度的输入消息,产生固定长度的输出。这个固定长度的输出称为原输入消息的“哈希值”或“消息摘要”(Message Digest)。

公式表示形式: h=H(M)
M:任意长度的消息
H:哈希(Hash)函数或杂凑函数或散列函数
h:固定长度的哈希值

hash函数的特点:
1.单向性:对于给定的哈希值h,要找到M使得H(M)=h在计算上是不可行的。(逆向不可行)
2.抗弱碰撞性:对于给定的消息M1,要发现另一个消息M2,满足H(M1)=H(M2)在计算上是不可行的。
3.抗强碰撞性:找任意一对不同的消息M1,M2 ,使H(M1)=H(M2 )在计算上是不可行的。
4.随机性:当一个输入位发生变化时,输出位将发生很大变化。(雪崩效应)

hash函数的技术核心:
设计无碰撞的Hash函数f,而攻击者对算法的攻击重点是Hash函数f 的内部结构,由于Hash函数f 和分组密码一样是由若干轮处理过程组成,所以对Hash函数f 的攻击需通过对各轮之间位模式的分析来进行,分析过程常常需要先找出Hash函数f 的碰撞。由于Hash函数f是压缩函数,其碰撞是不可避免的。
因此,在设计Hash函数f时就应保证找出其碰撞在计算上是不可行的。
常用的散列函数:
MD5
SHA系列:
SHA系列包括多个散列算法标准,其中,SHA-1是数字签名标准中要求使用的算法。

  • SHA-0 :正式地称作SHA,这个版本在发行后不久被指出存在弱点。
  • SHA-1:NIST于1994年发布的,它与MD4和MD5散列算法非常相似,被认为是MD4和 MD5的后继者。(160位)
  • SHA-2:实际上分为SHA-224、SHA-256、SHA-384和SHA- 512算法。
  • SHA-3: 2012年10月2日,Keccak被选为NIST散列函数竞赛的胜利者。SHA-3并不是要取代SHA-2,因为SHA-2目前并没有出现明显的弱点。由于对MD5、SHA-0和SHA-1出现成功的破解,NIST感觉需要一个与之前算法不同的,可替换的加密散列算法,也就是现在的SHA-3。

SHA-1简介:
SHA-1接受任何有限长度的输入消息,并产生长度为160比特的Hash值(MD5仅仅生成128位的摘要),因此抗穷举攻击的能力更强。SHA-1 设计时基于和MD4相同原理,它有5个参与运算的32位寄存器字,消息分组和填充方式与MD5相同,主循环也同样是4轮,但每轮进行20次操作,非线性运算、移位和加法运算也与MD5类似,但非线性函数、加法常数和循环左移操作的设计有一些区别。

hash函数的攻击
攻击者的主要目标不是恢复原始的明文,而是寻找与合法消息哈希值相同的非法消息,然后用非法消息替代合法消息进行伪造和欺骗,所以,对哈希函数的攻击也是寻找碰撞的过程。

生日攻击和中途相遇攻击

生日问题:
问题:假定每个人的生日是等概率的,每年有365天(不考虑闰年)。在k个人中至少有两个人的生日相同的概率大于0.5,问k的最小值是多少?
把每个人的生日看作在[1,365]中的随机变量。由组合数学基本知识得知k个人的生日不重复的概率为
在这里插入图片描述
在这里插入图片描述
目前安全的哈希值位数是多少?
假设哈希值位数为k,其信息集合大小为2的k次方,那么,这集合中多少个消息时使得出现碰撞的概率大于50%。

结论:
在这里插入图片描述
SHA系列相关参数总结:
在这里插入图片描述

消息认证

hash函数的攻击
网络系统安全一般要考虑两个方面:一方面,加密保护传送的信息,使其可以抵抗被动攻击;另一方面,就是要能防止对手对系统进行主动攻击,如伪造、篡改信息等。认证是对抗主动攻击的主要手段,它对于开放的网络中的各种信息系统的安全性有重要作用。
认证分为身份认证和消息认证。

消息认证的目的:

  • 验证信息的来源是真实的,而不是冒充的,此为消息源认证。
  • 验证消息的完整性,即验证信息在传送或存储过程中是否被修改

hash函数的分类

  1. 改动检测码MDC(Manipulation Detection Code)

• 不带密钥的哈希函数
• 主要用于消息完整性

  1. 消息认证码MAC(Message Authentication Code)

• 带密钥的哈希函数
• 主要用于消息源认证和消息完整性。

消息认证码(MAC,Messages Authentication Codes),是与密钥相关的的单向散列函数,也称为消息鉴别码或是消息校验和。此时需要通信双方A和B共享一密钥K。
在这里插入图片描述
HMAC简介:
在这里插入图片描述
HMAC的结构:
在这里插入图片描述
消息验证码的功能:

1.接收方相信发送方发来的消息未被篡改。这是因为攻击者不知道密钥,所以不能够在篡改消息后相应地篡改MAC,而如果仅篡改消息,则接收方计算的新MAC将与收到的MAC一定是不同的。

2.接收方相信发送方不是冒充的。这是因为除收发双方外再无其他人知道密钥,因此其他人不可能对发送方发送的消息计算出正确的MAC。

杂凑密码算法应用:
1.消息完整性检测
2.基于口令的身份认证
3.口令认证(例如:采用hash函数,银行工作者无法获取用户的密码)

哈希函数的好处

  • 口令信息实现安全传输。
  • 管理员不知道用户的口令
Gardenia Minwentel
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于多比特输出点函数混淆器的消息认证码
02-24
大多数消息认证码的安全性只依赖于Hash函数,但部分Hash函数未被证明是安全的。为此,提出一种基于多比特输出点函数混淆器的消息认证方案,在此基础上,利用带多比特输出点函数混淆器和带密钥的Hash函数构造一个新的消息认证码方案。分析结果表明,该方案的安全性同时依赖于Hash函数和多比特输出点函数混淆器,可以更好地保证数据传输的完整性。
消息认证码mac和哈希消息认证码hmac
sharp6666的博客
02-08 1126
简介mac和hmac
Hash函数消息认证
07-17
hash函数消息认证讲义 包括 5.1 Hash函数概述 5.1.1 Hash函数定义 5.1.2 Hash函数的安全性 5.1.3 Hash函数的迭代构造法 5.2 Hash函数MD5 5.2.1 MD5算法 5.2.2 MD5的安全性 5.3 安全Hash算法SHA-1 5.3.1 SHA-1算法步骤 5.3.2 SHA-1和MD5的比较 5.4 基于分组密与离散对数的Hash函数 5.4.1 利用分组密算法构造Hash函数 5.4.2 基于离散对数问题的Hash函数 5.5 消息认证 5.5.1 消息认证码 5.5.2 HMAC算法 5.5.3 应用
基于Hash链的RFID认证协议
10-16
了提高大规模RFID系统的认证效率,通过分析现有RFID系统的认证效率和安全性,提出了一套基于Hash函数的改进协议。向RFID读写器加入过滤规则,能够有效过滤恶意和无效的认证请求;对标签的访问计数器值的分层化、更新和重置,可以有效提高后端数据库检索数据的命中率。通过分析和测试,该协议能够有效抵御假冒攻击、重传攻击等不安全问题,有效提高RFID认证的效率,降低认证服务器计算负荷。
一种基于Hash函数的RFID安全认证方法
01-20
近年来,射频识别(RFID)技术得到越来越多的应用,随之而来的是各种RFID安全问题。对现有的基于Hash函数的RFID认证协议进行分析,针对现有技术存在的不足,提出了一种基于Hash函数的低成本的RFID双向安全认证方法,该方法只需要进行一次Hash函数计算,且加入了标签ID动态更新机制,通过在后台数据库中存储旧的标签ID解决同步问题,与现有技术相比具有一定的优越性。
哈希函数消息认证
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-29 5016
文章目录一、哈希(Hash)函数1、Hash函数的概念2、Hash函数结构3、Hash函数的应用二、Hash算法1、MD5算法2、SHA1算法三、Hash函数的攻击1、生日悖论:四、消息论证1、消息认证基础理论2、消息认证码3、基于DES的消息认证码4、基于Hash的认证 一、哈希(Hash)函数 1、Hash函数的概念 Hash函数也称散列函数哈希函数、杂凑函数等。,是一个从消息空间到像空间的不可逆映射。hash函数能将“任意长度”的消息经过hash变换为固定长度的像。所以Hash函数是一种具有压缩性
消息认证和杂凑函数消息认证码、数据认证算法、Hash函数、MD5、SHA1)
xyl
07-24 6336
消息认证 抗被动攻击–加密 抗主动攻击–消息认证 对称密可以抵抗主动攻击,因为敌手截获密文修改,接收方解密时会出现乱 公钥密不可以抵抗主动攻击,敌手拿到公钥便可以直接加密符合语义的明文,接收方可能把敌手当作接收方了,因此需要消息认证来证明消息是谁发送的。 消息认证是一个过程,用于验证消息的真实性、完整性、顺序性、时间性 ...
散列函数和数字签名概念
Visonws的博客
11-17 3860
一、散列函数   也称为哈希函数,消息摘要函数,单向函数或杂凑函数。 1. 作用:   不是完成数据加密和解密的工作,而是用来验证数据的完整性的技术。  如下图,通过对消息进行散列,然后把消息和散列值hashA一起发送出去,当接受者收到消息和散列值后,先对消息进行散列,如果散列值hashB和接收到的hashA相同,说明数据没有被更改过,从而保证数据的完整性。 2.特性: 消息的长度不受限制 ...
《密学与网络安全》---消息认证Hash算法学习笔记
chenjialehhh的博客
11-01 1957
本文是《密学与安全协议》这门课程第七章的学习笔记,主要内容包括消息认证,消息加密,MAC,散列函数,MD5函数
哈希hash消息认证码
hbshhb的博客
06-24 3318
哈希hash消息认证码 哈希hash 特点 不可逆(原像不可逆) 单向的,无法通过哈希值反推会原内容 抗碰撞 基数极大,无法给定义一个哈希,找到另外的内容,两者哈希值相同。 唯一性(算法固定时) 内容不变,哈希值不变 内容改变,哈希一定改变 使用场景 随机口令 防止篡改:消息认证码,数字签名 密存储:数据库存储密哈希值,而不是原文,保护用户信息 go语言使用哈希算...
网络与信息安全第5章Hash函数消息认证.ppt.pptx
最新发布
10-16
网络与信息安全第5章Hash函数消息认证.ppt.pptx
MD(消息摘要)、MAC(消息认证码)、数字签名的区别
weixin_44535758的博客
05-07 1811
MD(消息摘要)、MAC(消息认证码)、数字签名的区别 1.MD(消息摘要) 摘要是哈希值,我们通过散列算法⽐如MD5算法就可以得到这个哈希值。 摘要只是⽤于验证数据完整性和唯⼀性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的。 不管原始数据是什么样的,得到的哈希值都是固定长度的,也就是说摘要并不是原始数据加密后的密⽂,只是⼀个验证⾝份的令牌。所以我 们⽆法通过摘要解密得到原始数据。 2.MAC(消息认证码hash算法只能验证数据的完整性,不能防⽌数据被篡改。⽐如:遇见中间⼈攻击,你会发现
计算机网络之网络安全基础-消息完整性与数字签名
越陌度阡
12-19 2866
1.消息完整性检测方法 消息完整性( 报文认证) 的目标: 1.证明报文确实来自声称的发送方; 2.验证报文在传输过程中没有被篡改; 3.预防报文的时间、 顺序被篡改; 4.预防报文持有期被篡改; 5.预防抵赖; 消息完整性检测方法:散列函数。主要有以下两种: 1. MD5(Message-Digest Algorithm 5): 128位散列值; 2. SHA-1: 160位散列值; 散列函数的特性: 1.散列函数算法公开; 2.快速计算; 3.对任意长度报文进......
再有人问你网络安全是什么,把这篇文章丢给他
QL_2023的博客
02-23 331
网络安全的基本特征: 相对性、时效性、相关性、不确定性、复杂性以及重要性等。 网络安全: 指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
HMAC算法详解
qq_32907491的博客
07-03 6948
HMAC算法的数学公式为:其中:H 为密Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
MAC消息认证码Hash函数的关系和区别
jason_cuijiahui的博客
03-19 7495
更多 两个是个不同范畴的东西 Hash A hash is a function that produces a digest from a message. A cryptographically secure hash is for which it is computationally infeasible to generate a message with a given dige...
学基础知识(六)Hash函数消息认证
兮先生的博客
07-07 9083
Hash函数消息认证 先说Hash 哈希函数,可以将任意长度的消息压缩为某一固定长度的消息摘要函数。一句话,Hash简直了。 当然有逆天的一面就有大缺点,过程不可逆。傻了吧,哈哈。 Hash的性质: 1.    (逆天特性)应用于任意长的消息,产生固定长的输出(散列值,消息摘要,数字指纹随便你叫什么了); 2.    (单向性)对于给定消息x,H(x)很容易得出。但是对于给定z,寻找
CISP——散列函数哈希函数)与消息鉴别
honest_gg的博客
01-26 3161
散列函数(也叫哈希函数) 将任意长度的消息映射陈一个较短的定长输出报文的函数 作用:完整性校验 主要算法:MD5、SHA-1 数学性质 单向性 弱抗碰撞性 强抗碰撞性 基于hash的模型 散列函数(哈希函数)与消息鉴别 Hash函数的特点 可以应用到任意长度的数据上 可以生成大小固定的输出 对于任意给定的x,H(x)的计算相对简单 对于给定的散列值h,要发现满足于H(x)=h的x在计算上是...
现代密学之加密哈希函数消息认证码
Jifu_M的博客
01-04 1202
Cryptographic Hash Functions and Message Authentication Codes什么是哈希函数?加密哈希函数-安全属性1. Pre-image resistance2. Second pre-image resistance3. Collision resistance哈希函数可以用来干什么?The Random-Oracle Model(黑盒模型)消息认证码 Message Authentication Code (MAC)HMACPseudo-random fu
消息认证码和单向Hash函数之间的区别
06-11
消息认证码(MAC)和单向哈希函数(OWHF)都是用于保护数据完整性和认证的密学算法,但是它们之间还是存在一些区别的。 1. 输入数据的不同:MAC 算法通常使用一个密钥和消息作为输入,而 OWHF 只使用消息作为输入。 2. 密钥的使用:MAC 算法需要密钥来保证认证的安全性,而 OWHF 不需要密钥。 3. 认证的长度:MAC 算法生成的认证的长度是固定的,而 OWHF 生成的哈希值的长度可以根据需要设置。 4. 可逆性:MAC 算法是不可逆的,只有使用相同的密钥才能验证消息的完整性和认证消息的发送者。而 OWHF 是单向的,不能从哈希值推导出原始消息,也不能验证消息的发送者。 5. 安全性:MAC 算法比 OWHF 更加安全,因为它使用的密钥可以增加消息的安全性,同时还可以防止哈希碰撞攻击。 总的来说,MAC 和 OWHF 都有其特定的应用场景,需要根据具体的需求来选择使用哪种算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值