哈希函数和消息认证

最新推荐文章于 2024-05-11 06:15:11 发布
最新推荐文章于 2024-05-11 06:15:11 发布
阅读量5.3k 收藏 28
点赞数 5
分类专栏: 计算机网络与安全 文章标签: 安全 密码学 hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590334/article/details/111937781
版权

文章目录

一、哈希(Hash)函数

1、Hash函数的概念

Hash函数也称散列函数、哈希函数、杂凑函数等。,是一个从消息空间到像空间的不可逆映射。hash函数能将“任意长度”的消息经过hash变换为固定长度的像。所以Hash函数是一种具有压缩性质的的单向函数。通常称其为数字指纹、消息摘要或散列值。
散列值的生成过程为: h=H(M)
其中M为变长的消息,H为hash函数,h为散列值。散列函数主要用于小组认证和数字签名,具有以下性质:

  • H可用于任意长度的消息。
  • H产生定长的输出
  • 对任意消息x,计算H(x)很容易,易于软硬件实现。
  • 单向性:又称抗原像性,即给定任意H(x),要找出x在计算上是不可行的。
  • 抗强碰撞性:找到任意满足H(x)=H(y)的偶对x=y,在计算上是不可行的
  • 抗弱碰撞性:又称抗第二原像性,给定任意消息x ,找到满足y!=x且H(y)=H(x)的消息在计算上是不可行的。
2、Hash函数结构

Hash函数的一般结构称为Hash函数迭代结构,也称MD结构。被广泛用于大多数的Hash函数。MD结构将输入的消息分为L个固定长度的分组,每一组长度为b位。最后一个分组包含消息的长度若长度不足b位,则填充到b位。
迭代结构包含一个压缩函数f。函数f有两个输入,一个是前一次迭代的n为输出,一个是消息的b位分组,并产生一个n位的输出。因为一般情况来说消息分组长度b大于输出长度n,所以称为压缩函数。
在这里插入图片描述

3、Hash函数的应用

1)数字签名
由于消息散列值比消息短得多,用于签名笔直接对消息本身签名高效得多。由于Hash值有较好的抗碰撞性,所以使用Hash函数进行签名,能满足消息的完整性、防伪造性以及不可否认性等特点。
2)生成程序或文档的“数字指纹”
Hash函数可用来保证数据的完整性,实现消息认证,防止消息未经授权的修改。通过Hash函数变换得到程序或文档的散列值,即数字指纹,并存放在安全地方;然后在一定时间后定时岁文档或程序求其散列值,与原数据对比,进而检测程序或文档是否被修改或中毒。
3)用于安全传输和存储口令
通过Hash函数生成口令的散列值,然后在系统中保存账号的散列值,这样能有限的防止系统在被入侵后,用户信息不会被直接泄露。

二、Hash算法

1、MD5算法

1)算法描述
MD5算法的输入是长度小于262比特的消息,输出为128比特的消息摘要。输入的消息以512比特分组为单位处理。
具体的算法流程如下:

  • 附加填充位。填充一个“1”和若干个“0”,使消息长度模512与448同余,再将原始消息长度以62比特表示填充到末尾。这样消息长度即变成了512比特的整数倍。
  • 初始化链接变量。MD5使用四个32位的寄存器A、B、C、D。最开始存放4个固定的32位参数,即初始链接变量。
  • 分组处理(迭代压缩)该操作与分组密码的分组处理类似。它由四轮组成,512比特的消息分组Mi被均分成16个子分组,参与每轮16步函数运算,即每轮包括16个步骤。每一步的输入是4个32比特的链接变量和一个32比特的消息分组,输出为32位值。经过四轮64步之后,得到四个寄存器值分别与输入链接变量进行模加,即得到此次分组处理的输出链接变量。
  • 步函数:每一轮的步函数是相同的,即使用同一个非线性函数,而不同轮的步函数不同,所以一共使用4个非线性函数。该函数有3个32位的输入变量,一个32位的输出变量。
  • 第四轮完成后,做如下运算:A=(A+AA)mod 232,B=(B+BB)mod 232,C=(C+CC)mod 232,D=(D+DD)mod 232.最后将四个寄存器的值做下一次迭代压缩时 的输入变量,知道最后一个消息分组输出128位的散列值。
2、SHA1算法

1)算法原理

  • 步骤一:添加填充位,使数据长度=448 mod 512
  • 步骤二:添加消息长度,一个62 位块,表示原始消息长度
  • 步骤三:初始化缓冲区。160位,表示5个32位寄存器(A,B,C,D,E)
  • 步骤四:以512位数据为单位处理消息,四轮,每轮20步,共有四个基本逻辑函数f1,f2,f3,f4
  • 步骤五:输出,全部L个512数据块处理完后,输出160位消息散列值。

SHA1哈希值生成图示:
在这里插入图片描述SHA1对单个512位分组的处理过程:

在这里插入图片描述
SHA1 压缩函数单轮逻辑:
在这里插入图片描述

三、Hash函数的攻击

攻击者的主要目标不是恢复原始的明文。而是用非法的消息替代合法消息进行伪造和欺骗,会hash函数的攻击也是寻找碰撞的过程。

1、生日悖论:

生日悖论问题:两个人的生日是等概率的,在不考虑闰年的情况下,在kg个人中至少有两个人的生日相同的概率大于1/2.问k最小值是多少?
在这里插入图片描述从而当k=100时,这100人中至少有两人生日相同近乎必然事件,然而这个结果似乎不合实际。这就是生日悖论。
对于输出长度为128比特的散列函数求碰撞,类似于以上情况。
要找到一个与特定非消息具有相同的散列值的另一个消息的改路很小。如果不指定散列值,只是在两组消息中找到具有相同散列值的两个消息,问题就容易很多。
所以攻击者就会利用hash空间不够大易制造碰撞来进行攻击。

四、消息论证

1、消息认证基础理论

网络系统安全一般要考虑两个问题:

  • 加密保护传送的消息,抵抗被动攻击
  • 防止伪造、篡改信息,抵抗主动攻击

认证是抵抗主动攻击的主要手段,对于开放的网络中的各种信息系统的安全性有重要关系。
消息认证的目的:

  • 验证消息的来源是真实的而不是冒充的
  • 验证消息的完整性,检测是否被篡改。

安全认证模型:
在这里插入图片描述安全认证系统的目标:

  • 接收方能检验消息的合法性、真实性和完整性

  • 除了合法的消息发送者,其他人不能伪造合法的消息

  • 消息的发送方和接受方不能抵赖
    消息认证函数分类:

  • 信息认证码:对信源消息的一个编码函数,需要秘钥

  • 散列函数认证:一个公开函数,将消息映射为固定长度的像

  • 基于DES的消息加密认证:消息与加密后的密文认证。

2、消息认证码

在这里插入图片描述

3、基于DES的消息认证码

在这里插入图片描述

4、基于Hash的认证码

在这里插入图片描述

W0ngk
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8117
安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
密码学基础知识(六)Hash函数与消息认证
兮先生的博客
07-07 9188
Hash函数和消息认证 先说Hash 哈希函数,可以将任意长度的消息压缩为某一固定长度的消息摘要函数。一句话,Hash简直了。 当然有逆天的一面就有大缺点,过程不可逆。傻了吧,哈哈。 Hash的性质: 1.    (逆天特性)应用于任意长的消息,产生固定长的输出(散列值,消息摘要,数字指纹随便你叫什么了); 2.    (单向性)对于给定消息x,H(x)很容易得出。但是对于给定z,寻找
Hash函数与消息认证
07-17
hash函数与消息认证讲义 包括 5.1 Hash函数概述 5.1.1 Hash函数定义 5.1.2 Hash函数的安全性 5.1.3 Hash函数的迭代构造法 5.2 Hash函数MD5 5.2.1 MD5算法 5.2.2 MD5的安全性 5.3 安全Hash算法SHA-1 5.3.1 SHA-1算法步骤 5.3.2 SHA-1和MD5的比较 5.4 基于分组密码与离散对数的Hash函数 5.4.1 利用分组密码算法构造Hash函数 5.4.2 基于离散对数问题的Hash函数 5.5 消息认证 5.5.1 消息认证码 5.5.2 HMAC算法 5.5.3 应用
2024年Go最新Go-哈希函数消息认证详解(含代码)_go hash函数(3),2024年最新最新金九银十Golang面试合集
最新发布
2401_84910683的博客
05-11 681
由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种基于Hash函数和密钥进行消息认证的方法,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。MD4公布不久,一些密码学家发现,如果去掉MD4算法的第一轮和最后一轮,则算法是不安全的,但他们并没有证明整个算法是不安全的。Ck​(●)是密钥控制的公开函数(如哈希函数),然后向B发送M||MAC,B收到后做与A相同的计算,求得一。
Python 哈希函数消息认证实验
qq_45746876的博客
10-29 2996
目录前言一、计算哈希值消息认证1.引入库2.实现二、哈希函数的雪崩效应实现三、暴力破解MD51.引入库2.实现总结 前言 提示:测试运行环境为 python3.7.5,IDE为Pycharm2020.1,文章包含三道题,分别是:1.计算哈希值消息认证;2.哈希函数的雪崩效应;3.暴力破解MD5。复制过去的源码可能要改一下输出格式嗷。 一、计算哈希值消息认证 题目描述:编写一个能计算文本MD5、SHA512和hmac的程序。 1.引入库 代码如下: import hashlib import hma
Go-哈希函数消息认证详解(含代码)
关注网络安全、云原生安全
06-27 3429
Go-哈希函数消息认证详解(含代码)哈希函数简介历史特性安全性MD族md4md5SHA系列SHA-1SHA-2消息认证消息认证的目的消息认证码认证码与检错码HMAC的Go实现crypto/hmac包hash包crypto/sha1包代码实现截图参考 哈希函数 简介 哈希函数也称散列函数、杂凑函数等,是一种单向密码体制,即它是一个从明文到密文的不可逆映射,即只有“加密”过程,不存在“解密”过程。同时,Hash函数可以将“任意”长度的输入经过变换以后得到固定长度的输出。Hash函数的这种单向特征和输出数据长度
消息认证码MAC(拥有密钥的单向Hash函数)的实现过程
weixin_45003794的博客
04-10 2028
认证的两个目的 1⃣️验证信息的发送者是合法的,实体认证,包括信源、信宿的认证和识别 2⃣️验证消息的完整性,验证数据在传输过程中合存储过程中是否被篡改、重放或延迟 MAC的性质 MAC和单向Hash函数一样,但是包括了一个密钥,只有拥有密钥的人才能鉴别这个hash函数,所以消息认证码MAC提供的可鉴别性是很有用的。 因为不同的钥匙会产生不同的Hash函数,如果钥匙t和消息x改变了都无法得到正确的Hash函数值,所以MAC能在验证发送者的消息没有经过篡改的同时又可以验证消息的发送者。即同时验证消息完整性和
基于干扰和哈希函数的光学分级认证
02-24
《基于干扰和哈希函数的光学分级认证》这篇研究论文探讨了一种利用两束光的干涉和单向哈希函数实现的分级认证方法。这种方法旨在为安全保护系统提供一种手段,只有当用户的“相位密钥”和由密码控制的“相位锁”同时...
哈希函数与数据完整性
09-14
- **带密钥的哈希函数**:这类函数在计算过程中会引入一个密钥,通常用于安全性更高的场景,如消息认证码(Message Authentication Code, MAC)。 从功能上来看,哈希函数可以分为: - **改动检测码(MDC)**:主要...
论文研究-基于单向哈希函数的远程口令认证方案.pdf
07-22
然后提出了一种基于单向哈希函数和DiffieHellman密钥交换协议的远程口令认证方案。该认证方案不仅修正了上述两种认证方案存在的安全缺陷,而且实现了用户与远程系统之间的双向认证。由于该认证方案不要求用户与...
基于光干扰和单向哈希函数的两因素认证系统
04-08
基于光干扰和单向哈希函数的两因素认证系统
HASH函数实验指导
06-06
Hash函数及数字签名应用实验 验证码的实现过程
《密码编码学与网络安全》---消息认证Hash算法学习笔记
chenjialehhh的博客
11-01 2257
本文是《密码学安全协议》这门课程第七章的学习笔记,主要内容包括消息认证消息加密,MAC,散列函数,MD5函数
hash函数和消息认证
Gardenia
01-16 5090
消息认证 主要功能:确保收到的消息确实和发送的一样 确保消息的来源真实有效 认证码和校错码: 现代密码学中的消息认证码与通信学的消息检错码有密切的联系,并由其演变而来,但其根源和目的是不同的,采用的技术手段有本质的差别。 消息认证的基础是生成认证码,用来检查消息是否被恶意修改。 区别: 检错码是检测由于通信的缺陷而导致消息发生错误的方法。(客观环境造成的) 认证码是用来检查由于恶意或有目的等方式修...
MAC消息认证码与Hash函数的关系和区别
jason_cuijiahui的博客
03-19 7552
更多 两个是个不同范畴的东西 Hash A hash is a function that produces a digest from a message. A cryptographically secure hash is for which it is computationally infeasible to generate a message with a given dige...
现代密码学之加密哈希函数消息认证
Jifu_M的博客
01-04 1289
Cryptographic Hash Functions and Message Authentication Codes什么是哈希函数?加密哈希函数-安全属性1. Pre-image resistance2. Second pre-image resistance3. Collision resistance哈希函数可以用来干什么?The Random-Oracle Model(黑盒模型)消息认证码 Message Authentication Code (MAC)HMACPseudo-random fu
信安读书笔记08-消息认证_Hash函数_MD5
dzqxwzoe的博客
02-13 516
消息认证主要是为了验证消息的机密性,还是很重要的。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。
哈希函数有关的结构
weixin_49894931的博客
10-19 232
HASH函数是怎么回事 , 为什么HashMap的时间复杂度位O(1)
【区块链与密码学】第5-2讲:哈希函数的构造
Digquant的博客
05-17 482
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 5.2哈希函数的构造 本节课程我们将详细讲解哈希函数的构造。 基于数学难题的构造方法 MASH-1 (Modular Arithmetic Secure Hash)是一个基于RSA算法的哈希算法,在1995年提出,入选国际标准ISO/IEC 10118-4;MASH-2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值