Lauren与密码学7,哈希函数

最新推荐文章于 2023-11-09 13:21:57 发布
最新推荐文章于 2023-11-09 13:21:57 发布
阅读量505 收藏
点赞数
分类专栏: 安全 文章标签: 密码学 哈希函数 完整性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softwhr/article/details/78296624
版权

Haorui:  先举个例子吧。假如有一天老板要你在设备上测试某一个软件版本。于是你就开始从美国的服务器上下载这个软件版本。下载的时候才发现软件非常大,有好几个G,网速又很慢。这个下去,搞不好要下三天两夜呢。这时候,Michael哥过来说,Lauren,我里有这个软件版本,前几天下的,你拷过去好了。

Lauren: 挺好,我就用Michael哥的。 

Haorui: 慢着,这里有一个问题,Michael哥给你的软件会不会有问题呢?比如Michael在软件里面植入一个病毒。一旦你使用这个带病毒的软件,它就会自动联网,把设备上的数据全部发出去。

Lauren: 啊!有这么严重吗?Michael哥是好人,他不会这么干的。

Haorui: OK,也许你说的是对的。但是要注意哦,相对于机器而言,人是不可靠的。还有一种可能,Henry在昨天攻击了Michael的电脑,在Michael不知情的情况下,植入一个软件木马到你要的版本上。一旦带木马的软件版本被执行,你的设备就被攻击者远程控制了。

Lauren: 啊!Michael哥的软件不能用呀,从服务器上下载又很慢。这个怎么办呢?不行,Henry也是好人,他也不会干坏事的。

Haorui: OK, 攻击者可以不是Henry,也许是Bjorn,Tony。总之世上总有坏人,你说对吧。

Lauren: 哪怎么办呢?我总感觉你在忽悠我,你说的都是非常小的概率事件。Michael的软件99.99%是原版的。关键是……

Haorui: 关键是什么?

Lauren: 关键是我要找一种方式来验证Michael哥的软件是否可靠。

Haorui: You got it。问题的关键是你要有一种方式验证Michael哥的软件是原版的。前面我们学习的对称与非对称密码系统,可以解决信息的机密性。而今天我们要讨论的是消息的完整性,及消息没有被恶意篡改。这是一个重要的安全问题。有什么技术手段可以做到呢?

Lauren: 我想到一种办法,用CRC校验。每次在服务器上放软件的时候,同时计算一个CRC值放在一起。现在我计算一下Michael哥软件的CRC值,再与服务器是的CRC值比一下,如果是一致的,说明Michael哥的软件是没有问题的。见图7.1我设计的流程图。


Haorui: 看起来不错,你的方案从流程上可以实现。但是Michael可能比你想像的更聪明。Michael在植入病毒的时候,考虑了这个问题,他会对病毒作一些修改,调整,使整个软件的CRC值与服务器上的CRC值一样。这样你就没有办法了。

Lauren: 看来用CRC不行,应该设计一个算法,让Michael哥哪怕改了一个比特位我们都可以发现。

Haorui: 这个就是今天要讲的哈希函数,或者说单向散列函数。通过它计算出来的值叫哈希值或者叫消息的摘要,或是消息的指纹。看看专业的流程如下, 图7.2.


把CRC替换成Hash函数就可以了。首先在你的本地计算Michael哥的软件的Hash值,然后与服务器上的对比。就可以确定软件的完整性。Hash值在这里实际代表这个软件,只要你修改软件的哪怕一个比特位,它的Hash值都不一样。这就是为什么说叫它消息的指纹。Hash算法是非常重要的密码学组件,在很多协议中广泛使用。

Lauren: 明白,也就是说,每次放软件到服务上,也需要计算一个Hash值放在一起,以方便将来验证。

Haorui: 是的。

Lauren: 那么我刚才说的CRC检验与Hash函数算法有啥区别呢?也就是Hash函数有还有啥特点呢?

Haorui: 对于Hash函数的输入,任何长度的文件都可以,输出是一个固定长度的Hash值,根据不同的Hash算法,长度从32位到512位不等,而且Hash函数的计算速度要快。还有一点就是单向性,及给定一个Hash值,通过计算得出消息原文是不可能的。类于模运算,xmod 100 = 5,实际上是你是无法知道x的值,它的解是一个集合。

但最主要的特点就是,刚才己经讲了,不同的文件所产生的Hash值是不同的。

Lauren: 这个不可能完全做到。比如一个100M的文件,计算出的Hash值为128位。一定存在很多个文件也可以得到相同的Hash值。

Haorui: 是的。但是给定一个消息及消息的Hash值,去计算另一个与之具有相同的Hash值的消息是非常困难的。及设hash_val= Hash(mesage1), hash_val和message1是己知的,求解Hash(mesage1)= Hash(mesage2)中的message2?合格的Hash函数要保证你是不无法通过计算得出的,专业上这叫弱抗碰撞性。还有一个概念叫强抗碰撞性,及要找到两个Hash值相同的消息在计算上不可行的。密码学要使用的Hash函数必须具备这弱抗碰撞性和强抗碰撞性。

Lauren: 明白了,Hash函数算法长啥样?

Haorui: 不同的Hash算法实现不一样。看具体的标准吧。常用的单向散列函数有SHA1、SHA256、SHA384、MD4、MD5等。
IT2B
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学哈希函数_哈希函数密码学中的应用
cumudi0723的博客
07-16 1467
密码学哈希函数A Hash Function is a mathematical function that converts a numerical value into another compressed numeric value. The input value for the hash functions can be of arbitrary length, but the outp...
密码学系列 – 哈希算法
01-08
加密货币中最常用的加密哈希函数 MD 5:它产生一个128位哈希。在~2 ^ 21哈希后,防碰撞机制被打破。 SHA 1:生成一个160位哈希。经过2 ^ 61次哈希后,防碰撞机制被打破。 SHA 256:产生一个256位哈希。这
哈希函数密码学中的应用
努力的小白马
04-01 1984
本文出自 AC.HASH 团队,AC<=>Adaptive Creator,适应性创作者,旨在于能够在未来新领域下创造出新的哈希算法以应对未来局面。 产出本文的成员: 中原工学院大二在校生(昵称:莫凡) 我们在OpenHarmony成长计划啃论文俱乐部里,通过啃论文方式学习hash技术… Table of Contents什么是哈希函数?什么是birthday attack?哈希值的长度如何影响安全性?什么是压缩函数?什么是冲突(pseudo-collisions)?什么是MD2、M.
密码学哈希函数
weixin_66955118的博客
01-17 737
密码学哈希函数
现代密码学(四) 哈希函数和应用
c630843901的博客
07-14 2032
文章目录定义域扩展:The Merkle-Damg˚ard Transform使用Hash函数的消息认证 定义 Hash函数简单定义:接受一定长度的输入并压缩成短而固定长度的输出的函数 好的Hash函数:有较碰撞性(碰撞是一定存在的,因为长度缩短) 碰撞性:指有一对不同的输入量a和a’满足H(a)= H(a’);这种情况也称作a和a’在H下发生碰撞Hash函数:当且仅当输入参数x的长度l’(n)>l(n)时,就称(Gen,H)是输入长度为U(n)的定长散列函数。 要求低碰撞函数,有两个地方与
密码学10密码学哈希函数
最新发布
xiaoming129416的博客
11-09 174
消息认证、数字签名、生成单向口令文件。
区块链驱动金融 数字货币与智能合约技术 第1章 密码学及加密货币概述 1.1 密码学哈希函数.pdf
11-07
区块链驱动金融 数字货币与智能合约技术 学习笔记
网络安全原理与应用:哈希函数.pptx
05-16
哈希函数在网络安全原理与应用中的重要性 在网络安全原理与应用中,哈希函数扮演着不可或缺的角色。哈希函数是一种报文鉴别技术,也被成为单向散列函数、数据摘要函数。它可以将任意长度的明文 M 转换为固定长度的...
哈希函数的冲突-md5碰撞算法原理-密码学
10-26
差分攻击2004-199王小云(MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果)差分攻击是通过比较分析有特定区别的明文在通过加密后变化传播情况来攻击密码算法的。
密码哈希函数 Bcrypt的最大密码长度限制详解
08-31
密码哈希函数 Bcrypt 的最大密码长度限制详解 密码哈希函数 Bcrypt 是一个非常流行的密码哈希算法,由 Niels Provos 和 David Mazières 基于 Blowfish 加密算法设计的密码哈希算法,于 1999 年在 USENIX 协会上...
【区块链与密码学】第5-1讲:哈希函数简史
Digquant的博客
04-26 838
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 5.1哈希函数的定义与性质 点宽学园【区块链与密码学】第五单元开课啦!这单元我们将学习哈希函数及其在区块链中的应用。 哈希函数的定义 哈希函数(Hash Function)是一个公开函数,用于将任意长的消息M映射为较短的、固定长度的一个值H(M),又称为散列函数、杂...
哈希算法(哈希函数)基本
AlbenXie的博客
02-01 5455
哈希也称“散列”函数或“杂凑”函数。它是一个不可逆的单向映射,将任意长度的输入消息M(或文件F)映射成为一个较短的定长哈希值H(M),也叫散列值(HashValue)、杂凑值或消息摘要。可见,这是一种单向密码体制,只有加密过程,没有解密过程(因此Hash求逆很困难)。二、哈希的原理和特点单向性:从哈希值不能反向推导原始数据(计算不可行),即从哈希输出无法倒推输入的原始数值。这是哈希函数安全性的基础。灵敏性:对输入数据敏感,哪怕只改了一个Bit,得到的哈希值也大不相同。
ComSec HW6 Hash
m0_50438974的博客
11-29 1916
ComSec HW6 Hash
密码学系列之五:MD5、SHA1——一文搞懂哈希函数
聚集机器学习、信息安全
10-24 8985
Hash 函数密码学的一个重要分支,它将任意长度的输入变换为固定长度输出,是一种的不可逆的单向密码体制。Hash函数在数字签名和消息完整性检测等方面有广泛的应用。本文将首先介绍 Hash 函数的基本概念,然后详述 MD5、SHA1算法,并对其安全性进行分析,最后介绍基于 Hash函数的消息认证码。
计算机安全学Hash函数
weixin_51966529的博客
11-12 420
计算机安全学
第18篇 哈希函数
wonderBlock的博客
07-06 3201
本文试图解释哈希函数的作用、标准、实现方式以及区块链哪些地方用到了它。 本文中的哈希和hash是同一个词意,有可能会交叉出现。 本文中的哈希有可能是名词(哈希函数、哈希算法),也有可能是动词(把这段数据哈希一下)。 Hash函数在数字签名和消息完整性检测等方面有着广泛的应用。 1.哈希函数的定义 1.1 基本概念 明文(plaintext):原始可理解的信息或数据,作为加密算法的输入。 加密(encryption)算法:将明文转换成密文的过程。 密钥(key):加密算法的输入,独..
安全科普:密码学碰撞攻击
TTc 's share
01-15 5381
转载自FreeBuf.COM] 前言 密码学贯穿于网络信息安全整个过程,在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用,可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全理解信息安全的!”(摘自《应用密码学》= =) 最近SSL中间人证书攻击根本停不下来,真正的数字证书伪造有多难?有人会提起当年引起世界轩然大波
到底什么是hash呢?hash碰撞?为什么HashMap的初始容量是16?
热门推荐
qq_35583089的博客
04-23 3万+
一 ,到底什么是hash呢? 作者:知乎用户 链接:https://www.zhihu.com/question/26762707/answer/40119521 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 hash(散列、杂凑)函数,是将任意长度的数据映射到有限长度的域上。直观解释起来,就是对一串数据m进行杂糅,输出另一段固定长度的数据h,作为这段数据的...
Miracl函数
11-18 2107
1.Miracl函数库获取 备用Miracl函数库下载地址 2.Miracl函数库简介 MIRACL(Multiprecision Integer and RationalArithmetic C/c++ Library)是一套由Shamus Software Ltd.所开发的一套关于大数运算函数库,用来设计与大数运算相关的密码学之应用,包含了RSA 公开密码学、Diffie-Hellm
密码学技术中的哈希函数
06-12
密码学技术中,哈希函数是一种常用的加密技术,它能够将任意长度的数据输入转换为固定长度的输出,通常称为哈希值或摘要。哈希函数是一种单向函数,即可以将数据转换为哈希值,但不能将哈希值转换为原始数据。 哈希函数密码学中具有非常重要的应用,它可以用于实现数字签名、消息认证码、密码散列函数等各种安全机制,也可以用于加密密码和保证数据完整性等方面。 哈希函数具有以下几个特点: 1. 不可逆性:哈希函数是一种单向函数,即可以将数据转换为哈希值,但不能将哈希值转换为原始数据,因此具有不可逆性。 2. 确定性:对于相同的输入数据,哈希函数总是能够生成相同的哈希值。 3. 抗碰撞性:哈希函数应该能够抵抗碰撞攻击,即不同的输入数据生成相同的哈希值的概率应该非常小。 4. 高效性:哈希函数应该具有高效性,即能够在短时间内对大量的数据进行哈希运算。 常见的哈希函数包括MD5、SHA-1、SHA-256等,其中SHA-256是目前应用最广泛的哈希函数之一。在使用哈希函数时,需要注意选择合适的哈希函数,避免出现哈希碰撞等安全问题,同时还需要结合其他密码学技术来提高数据的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值