信息安全确保信息完整性,Hash函数在此起关键作用。它将任意长度输入转化为固定长度输出,用于消息认证和数字签名。Hash函数具有单向性和固定长度输出的特性,其抗原像和抗碰撞性质保证了安全性。常见的Hash算法包括MD和SHA系列。消息认证码(MAC)结合密钥提供认证,既验证信息来源又保证完整性,常见实现包括基于加密函数和Hash的认证码。
信息安全除了要保障信息的机密性外,还要保障信息在存储、使用、传输过程中不被非法篡改,即信息的完整性。
Hash函数可以将“任意长度“的输入经过变换以后得到固定长度的输出,也称为消息摘要。
消息摘要能有用于完成消息的认证功能,消息认证是保证信息完整性的重要措施。
Hash函数也成散列函数、哈希函数、杂凑函数等,是密码学的一个重要分支,Hash函数可以看做是一种单向密码体制,即它是从一个明文到密文的不可逆映射,即只有加密过程,不能解密。
Hash函数的基本概念
Hash函数的单向特征和输出数据长度固定的特征使得它可以生成消息或其他数据块的“数据指纹”(消息摘要或hash值),用于消息认证和数字签名等区域。
hash值的生成过程可以表示为h=H(M),其中M是“任意”长度的消息,H是hash函数,h是固定长度的hash值。
- H可以用于“任意”长度的消息,“任意”是指实际存在的
- H产生的hash值是固定长度的,这是hash函数的基本性质
- 对于任意给定的消息M,容易计算H(M)值,这是要求hash函数的可用性。
Hash函数的性质
- 抗第一原像(单向性):对于给定的hash值h,要找到M使得H(M)=h在计算上是不可行的
- 抗第二原像(抗弱碰撞性):对于给定的消息M1,要发现另一个消息M2,满足H(M1)=H(M2)在计算上是不可行的
- 抗强碰撞性
最低0.47元/天 解锁文章
扫一扫
1584
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
