密码学基础:完整性、源认证、数字签名详解 单向散列函数

最新推荐文章于 2024-06-10 19:02:09 发布
最新推荐文章于 2024-06-10 19:02:09 发布
阅读量833 收藏 9
点赞数 12
文章标签: 密码学 MD5 sha 单向散列函数 公钥 私钥 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunrj_niu/article/details/137329445
版权

密码学基础:完整性、源认证、数字签名详解

单向散列函数

单向散列函数出现的原因?

1.如图,客户如何确保文件是没有被修改过的?
在这里插入图片描述

2.可能有人想到了一个解决方案,保存之后,再拷贝一份,是可以解决这个问题的,如图所示:每次将文件做一次拷贝,然后进行比对
在这里插入图片描述
4.如果面向的文件对象为1T的数据或1万字的电子书时,拷贝对比的方法是否可行?
那么又会引发另一个问题:
如果原文件为100G,那么就需要保存100G的副本,这个方案这样看来是不可行的

在这里插入图片描述

5.若文件的本体拷贝对比方式不可行,能否获取文件的指纹呢?
通过文件的指纹来对比,是否就可以识别文件是否曾被篡改

如图所示:抓到凶手后的获取指纹与从数据库中提取到的嫌疑犯的指纹做比对,证明是否是一个人
散列值就相当于文件指纹
在这里插入图片描述
6.获取文件指纹的技术,便是‘单向散列函数’出现的原因

什么是单向散列函数

1.单向散列函数,有一个输入和输出:
1)输入称为消息
2)输出称为“散列值”
2.依据消息的内容来计算出散列值,再利用散列值来验证‘数据完整性’

比对流程:对重要文件做散列值计算,对比两边文件的散列值是否一样,一样,则证书文件完整;不一样,则证明文件呗修改了。
在这里插入图片描述

单向散列函数的特点

  • 1.依据任意长度的消息计算出固定长度的散列值【计算的文件大小不关心,不管文件多大,计算出来的指纹大小即散列值大小是固定的】
  • 2.能够快速计算出散列值【几毫秒的时间计算】
  • 3.消息不同散列值也不同【具有唯一性,与人体指纹一样】
  • 4.具备单向性【不能通过散列值推断出文件内容】

单向散列函数算法

单向散列函数算法:MD4和MD5

1.MD4由Riverst于1990年设计,能够产生128比特的散列值
2.MD5由Riverst于1991年设计,能够产生128比特的散列值
3.由于MD4和MD5的冲突避免特性被突破,这两种算法仅用于理论学习

MD4和MD5弃用的原因:

  • 碰撞攻击:MD4 和 MD5 已经被发现存在碰撞攻击的漏洞。碰撞攻击是指能够生成两个不同的输入数据(即消息),但它们的散列值(即摘要)相同。这意味着攻击者可以伪造出具有相同摘要值但内容不同的消息,从而绕过验证。
  • 预图攻击:MD5 已经被证明容易受到预图攻击的影响。预图攻击是指攻击者能够通过分析已知的输入和对应的散列值,来推测出其他消息的摘要值,从而破坏了散列函数的安全性。
  • 计算速度过快:由于 MD4 和 MD5 的设计特点,它们的计算速度过快,使得攻击者可以更容易地进行暴力破解和字典攻击,从而降低了它们的安全性。

单向散列函数算法:SHA

1.安全散列算法,由美国国家标准技术研究所开发
2.SHA家族有四大成员,包括

  1. SHA-0
    1993年发布,但在发布后很快就被NSA撤回
  2. SHA-1
    1995年发布,160bit固定输出,2005年被破解
  3. SHA-2
    SHA-224,固定输出散列值224比特 【不管文件多大,得到224比特的指纹】
    SHA-256,固定输出散列值256比特 【不管文件多大,得到256比特的指纹】
    SHA-384,固定输出散列值384比特 【不管文件多大,得到384比特的指纹】
    SHA-512,固定输出散列值512比特【不管文件多大,得到512比特的指纹】
    推荐使用SHA-2,更为安全
    4)SHA-3
    SHA-3(Secure Hash Algorithm 3,安全哈希算法3)是美国国家标准与技术研究所(NIST)于2015年正式发布的一种密码哈希函数标准。它是 SHA-2 系列的后续标准,旨在提供一个替代品,以应对 SHA-2 受到的一些攻击。
    SHA-3 被设计为一种密码学安全的哈希算法,能够抵抗广泛的密码分析攻击,包括碰撞攻击、预图攻击等。

单向散列函数的实际应用

1.如图,文件可通过SHA工具计算散列值进行比较
2.不一样的散列值,说明文件被移动或修改过

md5sum计算文件比对

在这里插入图片描述
在这里插入图片描述

如上所示,通过两个例子来证明,当文件修改后,两个文件的md5值是不一样的

sha256sum计算文件比对

在这里插入图片描述

单向散列函数的实际应用

1.md5sum,通过MD5或者sha256sum计算文件散列值
2.只需要稍微修改文件,散列值就会发生改变

单向散列函数无法解决的问题

1.如图,当出现图示情况时,再去执行完整性校验还有意义吗?

即如果数据包一开始就是假的,那么做完整性校验也无用

在这里插入图片描述

消息认证码

什么是消息认证码?

  • 1.一种确认“完整性’并进行‘认证’的技术
  • 2.输入任意长度的消息和共享的密钥,输出固定长度的‘MAC”值

在这里插入图片描述

消息认证码的使用流程

1.发送者A与B事先共享密钥
2.发送者A依据汇款信息加入密钥计算MAC值
3.发送者A将汇款信息和MAC值发送给B
4.接收者B依据汇款信息加入密钥计算MAC值
5.接收者B将两个MAC值进行对比
6.如果一致,认证成功 如果不一致,认证失败

在这里插入图片描述

  • 事先共享密钥。提前两端配置密钥【通过sha计算】
    发送A:
  • 共享密钥+汇款信息(明文信息)= MAC值

接收者B:

  • 共享密钥+汇款信息(明文信息) = MAC值
  • 接收到的MAC值与计算出来的做比对

完整性校验和认证校验

消息认证码使用的实例

1.HMAC
2.一种使用单向散列函数来构造消息认证码的方法
3.任何高强度的单向散列函数都可以被用于HMAC,常用的例如

  1. HMAC-SHA-224
    2)HMAC-SHA-256
    3)HMAC-SHA-384
  2. HMAC-SHA-512

公钥与数字签名的关系

1.用私钥加密的消息称为签名,只有拥有私钥的用户可以生成签名(代表本人)
2.用公钥解密签名这一步称为验证签名,所有用户都可以验证签名
3.数字签名是公钥密码的逆应用
·

在这里插入图片描述

数字签名和单向函数的结合应用

1.A用单向散列函数计算消息的散列值
2.A用自己的私钥加密散列值,得到签名
3.A将消息签名发送给B
4.B用A的公钥对收到的签名进行解密
5.B用解密后的散列值发送的散列值对比

  • 一致,签名验证成功
  • 不一致,签名验证失败
    在这里插入图片描述

架构总结

在这里插入图片描述

YOLO—yeah
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学(五):数字签名
weixin_46300935的博客
07-12 1942
数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名: .
密码学系列之七:数字签名
聚集机器学习、信息安全
11-07 6352
在当今数字化的信息世界里,数字化文档的认证性、完整性和不可否认性是实现信息安全的基本要求。数字签名是满足上述要求的主要手段之一,也是现代密码学的主要研究内容之一。本文首先介绍数字签名的基本概念和基本原理,然后介绍几种常用的数字签名实现方案,最后介绍数字签名的扩展。
认证篇——单向散列函数
锦瑟常思的博客
01-14 1732
目录 一、单向散列函数简介 单向散列函数的性质: 二、单向散列函数的应用: 三、单向散列函数种类: 1)MD4、MD5 2)SHA(安全散列算法) 3)RIPEMD-160 单向散列函数SHA-1介绍(可忽略): 四、对单向散列函数的攻击: 五、单向散列函数无法解决的问题: 一、单向散列函数简介 单向散列函:又称为消息摘要函数、哈希(hash)函数或杂凑函数。有一个输入和一...
什么是数字签名?什么是数字证书?密码学知识?
Jaybo
01-14 5701
阮一峰老师2011年的这篇文章很好,原文如下: 作者:阮一峰 日期:2011年8月9日 来:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital c
密码学-数字签名-DSA与RSA
super_lixiang的博客
09-08 4394
简介 数字签名就是用来解决篡改,伪装,和否认的问题。在数字签名中存在量中行为: 生成消息签名 验证消息签名 生成消息是由消息的发送者完成的,也称之为“对消息签名”,生成签名就是根据消息内容计算数字签名的值,这个行为意味这认可这个消息。   私钥 公钥 公钥密码 消息接收者解密时使用...
密码学基础课件:第十五讲 数字签名与PKI.ppt
06-26
数字签名密码学基础课件中的一个重要知识点,它在信息安全、身份认证、数据完整性、不可否认性和匿名性等方面都有着重要的应用。数字签名是实现认证的重要工具,可以证明个人的身份,在大型网络安全通信中的密钥...
密码学基础课件:第四章 Hash函数3.pdf
06-27
1.数字签名:Hash 函数可以用于数字签名,例如在电子邮件中使用 Hash 函数来验证邮件的完整性。 2.身份验证:Hash 函数可以用于身份验证,例如在登录系统中使用 Hash 函数来验证用户名和密码。 3.数据完整性检查:...
密码学与密码技术基础(简介、对称密码、散列函数数字签名、摘要技术、密钥管理)
01-02
2.1 密码学简介 2.2 对称密码体制 2.3 非对称密码体制 2.4 散列函数 2.5 数字签名技术 2.6 数据完整性技术 2.7 对称密钥管理技术 2.8 非对称密钥管理技术 2.9 基于身份非对称密码技术 2.10 认证技术 2.11 ...
密码学基础课件:第四章 Hash函数2.pdf
06-27
密码学基础课件:第四章 Hash函数2.pdf
密码学实验七 数字签名实验
03-20
(1) 通过实际编程,深入理解数字签名算法DSA的工作原理; (2) 了解签名和数字信封的一般使用过程; (3) 了解其他特殊功能的数字签名算法 ;
密码学 / 什么是数字签名
布袋和尚
11-13 363
1、场景 发送方 A 需要给 B 发送一条消息,为了保证数据的完整性,A 在消息的后面添加该消息的 hash 值。 问题:由于消息是明文的,中间人可以截获该消息并生成新消息的 hash 发给 B。 为了解决上述问题,有如下方案: (1)这条消息用 A 和 B 共享的密钥进行对称加密。 (2)hash 值用 A 和 B 共享的密钥进行对称加密。 (3)计算 hash 值时加入 A 和 B 共享的秘密值 S 。 2、数字签名 将上述方法(2)中加密 hash 值用的共享密钥换成 A 的私钥,即:
密码学——数字签名
qq_45945867的博客
12-09 1489
整理一些考点。。。 1、数字签名和信息加密的区别 数字签名:发送方使用自己的私钥进行加密,接收方使用发送方的公钥进行解密,是一个一对多的关系。 信息加密:发送方使用接收方的公钥进行加密,接收方使用自己的私钥进行解密,是一个多对一的关系。 2、一个完善的签名应满足以下三个条件 (1)签名者事后不能抵赖自己的签名 (2)任何其他人不能伪造签名 (3)如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪 3、产生签名、验证签名 产生签名的过程:SIG(M,Kd)=S 验证签名的过程
认证概述&散列函数&数字签名
小宝儿的学习之路
12-20 1568
文章目录1、认证概述2、散列函数(Hash)2.1、Hash的概念2.2、Hash的特点2.3、Hash的应用2.4、Hash函数需要满足的需求2.5、Hash函数的安全要求3、数字签名3.1、数字签名的概述3.2、数字签名的原理3.3、数字签名的要求及具有的性质3.4、数字签名的主要功能3.5、数字签名的实现方法 1、认证概述 在进行密钥分发的时候,如果没有身份认证,密钥的分发经常是不安全的。在通信过程中不但需要认证通信伙伴的身份,还需要确保消息在传输的过程中没有被修改、插入、删除或重放,即确认消息的完
密码学 ~ 数字签名
xiaozhegaa的博客
11-10 1300
概念 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 基本原理 为了理解得清楚,我们通过案例一步一步来讲解。话说张三有俩好哥们A、B。由于工作原因,张三和AB写邮件的时候为了安全都需要加密。于是
图解密码学数字签名
qq_47529104的博客
02-25 1095
数字签名的概述 我们在传递信息的时候时常会考虑的一个问题就是,信息的来是否正确,信息内容是否正确,这个问题在我之前的消息认证码已经有讨论过了,消息认证码虽然可以起到对信息来的确认以及信息内容的确认,但是因为消息认证码需要双方共享一个没有第三方知道的,一摸一样的密钥,所以信息存在否认性,即A若向B发送一个信息,A可以否认该信息是自己发送的,A可以说是B创建的,因为这个密钥是A和B独享的,没有第三方知道。于是就有了数字签名数字签名的原理 数字签名主要是结合了非对称加密,因为非对称加密中存在公钥
密码学数字签名
qq_30505673的博客
10-27 2490
数字签名协议包含以下三个阶段。 系统初始化(setup): 给定系统安全参数 ,生成公钥私钥 。其中公钥被公开,私钥仅有签名者来秘密保存。 生成签名(sign): 用私钥 对消息 生成签名 。 验证签名(verify): 用公钥签名 进行验证。 数字签名目的是认证、核准、有效和负责,防止相互欺骗或抵赖。一个安全有效的数字签名必须满足以下要求: 签名不可伪造性: 签名能证明是签字者本人而不是...
现代密码学-国密算法
积跬步,至千里
06-04 1668
商用密码算法数字签名、证书-公钥密码、散列类算法消息验证码-对称密码 ,散列类机密性--对称密码、公钥密码完整性--散列类算法可用性--散列类、公钥密码真实性--公钥密码不可否认--公钥密码。
三、安全工程练习题(CISSP)
最新发布
afei001
06-10 278
三、安全工程练习题(CISSP)
除了单向散列函数还有什么散列函数
05-11
除了单向散列函数,还有以下几种散列...总的来说,散列函数是一种重要的密码学工具,用于确保数据的完整性、安全性和隐私性。在实际应用中,选择适当的散列函数非常重要,要根据具体需求和场景来选择不同的散列函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值