密码学简介(三)

最新推荐文章于 2023-03-14 10:10:00 发布
最新推荐文章于 2023-03-14 10:10:00 发布
阅读量5.4k 收藏 2
点赞数 4
分类专栏: InfoSec 文章标签: 加密 算法 authentication 解密 任务 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steedhorse/article/details/7085991
版权

报文签别码

散列函数的另一种用法与报文鉴别有关。

有时候,通信双方不仅关心通信内容的私密性,对信息是否被篡改过(内容完整性)更为关心;或者,他们根本不关心信息的私密性而只关心信息的完整性。亦或者,软件的不同层次可能负责不同的任务,比如底层负责加解密,上层完成完整性鉴别。报文鉴别码可以解决这类需要。

报文鉴别码,英文是Message Authentication Code,简写为MAC(注意它跟计算机网络技术中“MAC地址”的那个“MAC”没有任何关系)。

本质上,MAC就是加了密的消息摘要。而所谓“消息摘要”,就是某个散列函数针对一条消息所计算的结果。还记得吗?散列函数的结果是定长的,而且相对较短,比如512bit的消息摘要已经有很高的安全强度了(MD5的输出只有128bit)。

首先,通信双方共享一个密钥。然后,由于通信双方并不关心通信内容的私密性,或者觉得没必要也不愿意付出每次加/解密全部消息的代价。于是,他们并不用密钥加密全部内容,而只是加密基于报文计算出的摘要,这个加了密的摘要就是MAC。如:MAC = DESK(SHA(M)),即使用密钥K,将消息M的SHA散列值用对称加密算法DES算法加密。

计算出MAC之后,发送消息时顺便把它附上。接收方在收到之后,可以用共享的密钥解出其中的散列值,然后基于消息重新计算散列值并比刚刚解密得到的散列值进行比较,如果两者一致,就表明消息没有被篡改过。

讲到这里,有必要总结一下,我们所说的“报文”或“消息”是一个意思,对应的英文单词都是“message”,本文同时使用了两种只是为尊重不同上下文或专有名词中的惯用译法。另外一个类似的词是“摘要”,其实它指的就是消息或报文的散列值。以下同。 

 

数字签名

了解了报文签别码,理解数字签名(Digital Signature)就不难了。注意消息签别码只能用于验证消息的完整性,并不能提供防抵赖的鉴别和认证功能。而数字签名,正如笔迹签名,却可以提供这样的功能。

如果说MAC是对称加密与散列函数的结合,那数字签名就是非对称加密与散列函数的结合。

本质上,一个数字签名就是用私钥加密的消息散列值,比如DS = RSAKR(SHA(M)),即使用私钥KR,将消息M的SHA散列值通过非对称加密算法RSA加密。

说到这里,大家应该能够想到如何验证一个数字签名了。由于与KR对应的公共密钥KU是公开的,任何人都可以解开这个签名,从而得到SHA(M),然后,验证的人基于收到的消息M重算SHA摘要,如果算出来的结果跟刚刚解密得到的相同,就可以确定报文是由该密钥对的持有者发出的。

显然,数字签名的安全性主要依赖于散列算法的强度(单向、抗碰撞)、非对称加密算法的安全性,以及非对称密钥的强度(从一个密钥推导另一个密钥的难度)。

与本文(二)中提到的密码保存机制一样,以上讲的仍然只是基本原理,在实际的数字签名中,被签名的信息不仅包括报文本身,往往还有其它一些附加信息,如时间戳、随机数等,具体的签名和验证机制也会包含更多实现细节。

此外,以上解释报文鉴别码和数字签名时,都未提到数据的保密性,这并不代表在这些场合数据私密性不重要,而是说报文鉴别和数字签名解决的并不是保密问题,而是其它的问题。在实际应用中,如果数据私密性也很重要,它们完全可以跟对称加密算法甚至非对称加密算法进一步结合使用。 

 

CA和数字证书

基于上一节的讨论,数字签名主要依赖两种技术:非对称加密和散列算法。散列算法相对独立,它的结果只依赖于消息本身,而不依赖任何其它机密信息。于是,要使签名可认证(比如凭什么说这是张三的签名,而非李四的签名),关键就在于非对称加密这一边。

对一个普通人来讲,通常他一不具备信息安全的专业知识,二也没有实际能力来维护一个公私钥对(比如不知轻重地随便写在纸上弄丢了)。于是,一些专门负责密钥对创建、维护和认证的机构应运而生。这些机构具有权威的专业知识,懂得如何创建各种密钥对,有能力维护不同用户的密钥,在需要的时候还能验证密钥或签名的有效性。这样的机构即称为证书权威机构(Certificate Authority, CA)。CA的主要职能就是签发数字证书(Digital Certificates)。CA在公共密钥基础设施中充当“可信第三方”。对一个基于数字证书的签名来讲,只有当签名者和验证者都信任这个第三方时,签名才具有实际意义。

一份数字证书包含很多信息,较重要的信息包括:签名算法标识、有效期,颁发者(CA)、主体标识(证书颁发给谁),主体的公开密钥,CA的数字签名。

大家可能注意到了,为数字签名提供必要信息的数字证书中本身又包含了一个数字签名。这一个数字签名不是主体(或证书持有人)的数字签名,而是CA对这份证书的签名。注意CA的签名可以不必再基于其它证书,它所基于的算法细节和公开密钥信息可通过其它方式直接发布。

认证方只要信任这家CA,就可以通过验证证书中的数字签名来判断这份证书的有效性;在验证了证书的有效性之后,便可直接取用证书中的公开密钥信息,从而验证某个签名是否真的来自证书的持有者。

在实际应用中,CA可以分成不同的级别,每个级别的有效性由它的上一级来认证,从而形成多级的“认证链”,而位于认证链顶端的最后一份证书称为“根证书”。根证书的验证不再依赖其它证书,因此,你只能无条件信任根证书的颁发者,否则这一切都没有意义。

世间没有绝对的可靠,想要验证一些东西,总得信任一些东西。这有点像数学,想要推导一些东西,总得无理头地相信(或假设)一些东西——即无需推导“自然”成立的所谓的“公理”。

晨星
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mysql 5.6 ,5.7 ,8.0 忘记密码,及修改密码问题
FREEDOM
01-05 1万+
5.5版本 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的 状态下,其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对 外的端口封闭,并且停止Apache以及所有的用户进程的方法实现服务器的准安全 状态。最安全的状态是到服务器
Mysql用户与权限操作
海盗船长y的博客
09-23 6368
用户与权限概述 用户是数据库的使用者和管理者。 MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。 服务器中名为mysqI的数据库,用于维护数据库的用户以及权限的控制和管理。 MySQL中的所有用户信息都保存在mysql.user数据表中。 根据mysql.user表字段的功能可将其分为6类 客户端访问服务器的账号字段 Host和User字段共同组成的复合主键用于区分MySQL中的账户。 User字段用于代表用户的名称。 Host字段表示允许访问的客户端IP地址或主机地址。 当Host的值
Mysql总结
IXingFu的博客
10-23 621
1.Mysql数据库管理人员(rooot) ,根据需要创建不同的用户,赋给相应的权限,供人员使用。mysql中的用户,都存储在系统数据库mysql中 user表中。host:允许登录的"位置",localhost表示该用户只允许本机登录。user:用户名。authentication_string:密码,是通过mysql的password()函数加密之后的密码。 创建用户:careate user '用户名' @' 允许登录位置' identified by '密码' CREATE USER 'fu_s
MySQL修改密码
weixin_38924500的博客
09-23 395
注意:从MySQL 5.7.6版本起,user表仅使用authentication_string列代替之前版本中的password列来存储密码。 此外,它删除了password列。因此,如果使用MySQL 5.7.6+版本以上,则必须在UPDATE语句中使用authentication_string列代替password列 #方法一: #UPDATE语句更改密码 #选择mysql数据库 USE mysql; #执行更新语句,PASSWORD()函数将纯文本字符串密码形式计算加密成哈希值。 UPDATE u
mysql8 密码破解
最新发布
cuckoo_yang的博客
03-14 671
mysql8密码破解
东南大学密码学实验——EIGamal加解密算法
07-02
**东南大学密码学实验——EIGamal加解密算法** EIGamal加密算法,全称为ElGamal加密算法的扩展版本,是公钥密码体制的一种,它基于离散对数问题的困难性,与著名的RSA算法并列,是现代密码学中的重要组成部分。在...
摩斯密码简介和应用实例
04-11
密码学中,摩斯密码是一种重要的加密技术,它可以用于加密敏感信息,以保护其不被泄露。摩斯密码的加密原理是通过将明文转换为摩斯密码码,然后将其传输到接收方,接收方可以通过解密来还原明文。 摩斯密码的加密...
网络安全--密码学简介.pptx
10-12
"网络安全--密码学简介" 密码学是研究密码编制和密码分析的规律和手段的技术科学,结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科。密码学不仅具有信息通信加密功能,而且具有数字签名、身份认证、...
东南大学密码学实验——AES加解密算法
07-02
AES是由比利时密码学家Joan Daemen和Vincent Rijmen设计的,2001年被美国国家标准与技术研究所(NIST)选为新的联邦信息处理标准(FIPS 197)。AES采用块密码结构,对固定长度的数据块进行加密,常见的块大小为128位...
轮后量子密码算法 SIKE
02-05
**后量子密码学简介** 随着量子计算的发展,传统的基于数学难题的加密算法,如RSA和椭圆曲线加密,面临着被量子计算机破解的风险。在这种背景下,后量子密码学(Post-Quantum Cryptography, PQC)应运而生,旨在...
mysql8.XXX版本以后重置密码,修改加密方式解决Authentication plugin 'XXX' cannot be loaded问题
热门推荐
zzzgd_666的博客
08-06 1万+
在经过千辛万苦终于把mysql8装到linux上,发现登录不知道密码,很尴尬 这里需要将密码重置一下.但是都不知道密码是啥怎么登录mysql操作修改呢?还是回到/etc/my.cnf 增加skip-grant-tables 这样就可以跳过登陆的密码了,但是能操作的也很有限,所以还是需要密码 然后我们mysql -uroot -p 直接回车不输入任何东西 成功的进来了. 接下来...
mysql库user表密码破解 在线工具和hashcat
weixin_30701575的博客
08-14 6925
环境准备 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库, 今天先认识mysql库,mysql库里面保存有账户信息,权限信息,存储过程,event,时区等信息。 把登录账号,密码读取出来, select User,authentication_string from user; 81F5E21E35407D884A6CD...
mysql 重置密码字段password为authentication_string
crazyJson的博客
03-25 1711
在navicat中新建连接时出现1045权限拒绝问题时,需要在mysql.ini中添加跳过权限skip_grant_tables以及重置密码。 找到重置语句为:UPDATE user SET password=PASSWORD(‘newpswd’)WHERE user=’root’ (修改密码)。结果发现user 表中无password字段,被修改成authentication_string。...
mysql 8.x改密码的姿势
peefau的博客
11-03 2755
mysql 8.x 版本如何改密码?
密码学简介
cglover的专栏
10-25 1621
一.         密码学简介据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应
数据库密码的破解5
Redhat_yan
07-26 2692
数据库密码的破解5
第一章:密码学概述
m0_46292657的博客
02-24 4458
密码学概述
密码学与PKI公钥体系介绍.docx
04-25
密码学与PKI公钥体系简介 关键词:密码学、PKI公钥体系 密码学是一门研究如何加密解密信息的学科,它的起源可以追溯到古代文明时期。在当今数字化时代,密码学变得越发重要,因为人们需要保护隐私和确保信息安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值