通信过程中的数据完整性与合法性
数据完整性
在网络通讯过程中,要保证被传输数据(原始数据)的完整性,可以将原始数据的摘要信息(Message Digest)附加到原始信息的后面,随原始信息一起发送出去,当接收端收到数据包(原始数据和数据摘要)之后,将数据包分割成原始信息和摘要信息两部分,接收端在本地重新计算原始信息的摘要,并将本地计算所得摘要和分割出来的摘要信息进行比对,以此来确认原始信息是否发生了丢失、篡改。有了这个摘要,就能很好地保证原始数据的完整性了。这个信息摘要的常见算法有MD、SHA、MAC三大系列若干个算法。
三类摘要算法
1、信息摘要(MD)
2、安全散列算法(SHA)
3、消息认证码算法(MAC)
还有一种在通信中经常使用的算法称作循环冗余校验(Cyclic Redundancy Check),就是我们常说的CRC校验,我们在通信数据中也经常使用CRC来确保数据的完整性。
数据合法性
在网络通讯过程中,传输链路上的数据包有可能被第三方截获并篡改之后继续传输,于是接收端收到的数据虽然能够确认数据的完整性,但是无法确认数据的合法性(即数据包就是来自原始发送端的数据)。于是就引入了数据签名来保证数据的合法性。
数据签名与验签
数据签名就是将原始数据的摘要值(哈希值)进行加密,所得密文就可当作签名数据。
数据验签就是在接收端收到数据包之后,将数据包中的签名数据分割出来进行解密,将解密所得摘要值与接收端本地计算原始数据所得的摘要值进行比对,以此来确认原始数据的合法性。
签名与验签的核心是加密与解密。要保证数据的合法性,就要保证密钥的可靠性(即密钥只有发送方和接收方知晓),还要保证密钥不能被第三方轻易破解。