(二)如何确保数据一致性,单向散列函数

最新推荐文章于 2023-02-17 20:10:32 发布
最新推荐文章于 2023-02-17 20:10:32 发布
阅读量791 收藏
点赞数
分类专栏: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjb123sw99/article/details/80716042
版权

博主最近在做数据库加密项目,项目中需要实现数据库中数据密文与密钥异地存储,其功能已实现,但考虑到密钥在传输过程中虽然已经做了加密处理,但是第三方如果恶意替换数据包的话,还是会有安全隐患,应此需要保证二端传输接受到的数据一致性。

生活中,也有不少地方需要保证,接收端和发送端接收到的消息需要保证一致性。例如软件的发行商如何保证自己所发行的软件和用户下载到的软件一致性,而没有被恶意篡改。这里就需要运用到单向散列函数。

单向散列函数

  单向散列函数指的是有一个输入和一个输出的函数,其中输入的数据成为消息,输出称为散列值(hash value)。单向散列函数根据消息内容计算出散列值,用户根据散列值保证数据的一致性。一份合格的单向散列函数须具备以下性质

  1:输入的数据可以是任意长度的,输出的散列值最好为固定长度。

  2:其算法复杂度优异,能够快速计算出散列值,不然博主的项目性能又得不合格。

  3:需要具备强抗碰撞性,即要找到散列值相同的二条不同的消息是非常困难的。

  4:需要具备单向性,即无法通过散列值推算出消息。

  在使用单散列函数时,需要注意的是。消息传输的过程可以存在被篡改的风险,但是散列值的传输必须是安全的。

 

下面我列举几个目前未被攻破的单向散列函数:

 

  05年SHA-1已被攻破,但NIST发布的SHA-224、SHA-256、SHA-384,和SHA-512(统称SHA-2),截至18年还是安全的。

  下面列举SHA-256函数的使用:

SHA-256 算法输入消息的最大长度不超过264比特(基本满足应用)。输出的散列值为256比特。


#include <stdio.h>  
#include <stdlib.h>  
#define SHA256_ROTL(a,b) (((a>>(32-b))&(0x7fffffff>>(31-b)))|(a<<b))  
#define SHA256_SR(a,b) ((a>>b)&(0x7fffffff>>(b-1)))  
#define SHA256_Ch(x,y,z) ((x&y)^((~x)&z))  
#define SHA256_Maj(x,y,z) ((x&y)^(x&z)^(y&z))  
#define SHA256_E0(x) (SHA256_ROTL(x,30)^SHA256_ROTL(x,19)^SHA256_ROTL(x,10))  
#define SHA256_E1(x) (SHA256_ROTL(x,26)^SHA256_ROTL(x,21)^SHA256_ROTL(x,7))  
#define SHA256_O0(x) (SHA256_ROTL(x,25)^SHA256_ROTL(x,14)^SHA256_SR(x,3))  
#define SHA256_O1(x) (SHA256_ROTL(x,15)^SHA256_ROTL(x,13)^SHA256_SR(x,10))  
extern char* StrSHA256(const char* str, long long length, char* sha256){  
    /* 
    计算字符串SHA-256 
    参数说明: 
    str         字符串指针 
    length      字符串长度 
    sha256         用于保存SHA-256的字符串指针 
    返回值为参数sha256 
    */  
    char *pp, *ppend;  
    long l, i, W[64], T1, T2, A, B, C, D, E, F, G, H, H0, H1, H2, H3, H4, H5, H6, H7;  
    H0 = 0x6a09e667, H1 = 0xbb67ae85, H2 = 0x3c6ef372, H3 = 0xa54ff53a;  
    H4 = 0x510e527f, H5 = 0x9b05688c, H6 = 0x1f83d9ab, H7 = 0x5be0cd19;  
    long K[64] = {  
        0x428a2f98, 0x71374491, 0xb5c0fbcf, 0xe9b5dba5, 0x3956c25b, 0x59f111f1, 0x923f82a4, 0xab1c5ed5,  
        0xd807aa98, 0x12835b01, 0x243185be, 0x550c7dc3, 0x72be5d74, 0x80deb1fe, 0x9bdc06a7, 0xc19bf174,  
        0xe49b69c1, 0xefbe4786, 0x0fc19dc6, 0x240ca1cc, 0x2de92c6f, 0x4a7484aa, 0x5cb0a9dc, 0x76f988da,  
        0x983e5152, 0xa831c66d, 0xb00327c8, 0xbf597fc7, 0xc6e00bf3, 0xd5a79147, 0x06ca6351, 0x14292967,  
        0x27b70a85, 0x2e1b2138, 0x4d2c6dfc, 0x53380d13, 0x650a7354, 0x766a0abb, 0x81c2c92e, 0x92722c85,  
        0xa2bfe8a1, 0xa81a664b, 0xc24b8b70, 0xc76c51a3, 0xd192e819, 0xd6990624, 0xf40e3585, 0x106aa070,  
        0x19a4c116, 0x1e376c08, 0x2748774c, 0x34b0bcb5, 0x391c0cb3, 0x4ed8aa4a, 0x5b9cca4f, 0x682e6ff3,  
        0x748f82ee, 0x78a5636f, 0x84c87814, 0x8cc70208, 0x90befffa, 0xa4506ceb, 0xbef9a3f7, 0xc67178f2,  
    };  
    l = length + ((length % 64 > 56) ? (128 - length % 64) : (64 - length % 64));  
    if (!(pp = (char*)malloc((unsigned long)l))) return 0;  
    for (i = 0; i < length; pp[i + 3 - 22 * (i % 4)] = str[i], i++);  
    for (pp[i + 3 - 22 * (i % 4)] = 128, i++; i < l; pp[i + 3 - 22 * (i % 4)] = 0, i++);  
    *((long*)(pp + l - 4)) = length << 3;  
    *((long*)(pp + l - 8)) = length >> 29;  
    for (ppend = pp + l; pp < ppend; pp += 64){  
        for (i = 0; i < 16; W[i] = ((long*)pp)[i], i++);  
        for (i = 16; i < 64; W[i] = (SHA256_O1(W[i - 2]) + W[i - 7] + SHA256_O0(W[i - 15]) + W[i - 16]), i++);  
        A = H0, B = H1, C = H2, D = H3, E = H4, F = H5, G = H6, H = H7;  
        for (i = 0; i < 64; i++){  
            T1 = H + SHA256_E1(E) + SHA256_Ch(E, F, G) + K[i] + W[i];  
            T2 = SHA256_E0(A) + SHA256_Maj(A, B, C);  
            H = G, G = F, F = E, E = D + T1, D = C, C = B, B = A, A = T1 + T2;  
        }  
        H0 += A, H1 += B, H2 += C, H3 += D, H4 += E, H5 += F, H6 += G, H7 += H;  
    }  
    free(pp - l);  
    sprintf(sha256, "%08X%08X%08X%08X%08X%08X%08X%08X", H0, H1, H2, H3, H4, H5, H6, H7);  
    return sha256;  
}  
extern char* FileSHA256(const char* file, char* sha256){  
    /* 
    计算文件SHA-256 
    参数说明: 
    file        文件路径字符串指针 
    sha256         用于保存SHA-256的字符串指针 
    返回值为参数sha256 
    */  
    FILE* fh;  
    char* addlp, T[64];  
    long addlsize, j, W[64], T1, T2, A, B, C, D, E, F, G, H, H0, H1, H2, H3, H4, H5, H6, H7;  
    long long length, i, cpys;  
    voidvoid *pp, *ppend;  
    H0 = 0x6a09e667, H1 = 0xbb67ae85, H2 = 0x3c6ef372, H3 = 0xa54ff53a;  
    H4 = 0x510e527f, H5 = 0x9b05688c, H6 = 0x1f83d9ab, H7 = 0x5be0cd19;  
    long K[64] = {  
        0x428a2f98, 0x71374491, 0xb5c0fbcf, 0xe9b5dba5, 0x3956c25b, 0x59f111f1, 0x923f82a4, 0xab1c5ed5,  
        0xd807aa98, 0x12835b01, 0x243185be, 0x550c7dc3, 0x72be5d74, 0x80deb1fe, 0x9bdc06a7, 0xc19bf174,  
        0xe49b69c1, 0xefbe4786, 0x0fc19dc6, 0x240ca1cc, 0x2de92c6f, 0x4a7484aa, 0x5cb0a9dc, 0x76f988da,  
        0x983e5152, 0xa831c66d, 0xb00327c8, 0xbf597fc7, 0xc6e00bf3, 0xd5a79147, 0x06ca6351, 0x14292967,  
        0x27b70a85, 0x2e1b2138, 0x4d2c6dfc, 0x53380d13, 0x650a7354, 0x766a0abb, 0x81c2c92e, 0x92722c85,  
        0xa2bfe8a1, 0xa81a664b, 0xc24b8b70, 0xc76c51a3, 0xd192e819, 0xd6990624, 0xf40e3585, 0x106aa070,  
        0x19a4c116, 0x1e376c08, 0x2748774c, 0x34b0bcb5, 0x391c0cb3, 0x4ed8aa4a, 0x5b9cca4f, 0x682e6ff3,  
        0x748f82ee, 0x78a5636f, 0x84c87814, 0x8cc70208, 0x90befffa, 0xa4506ceb, 0xbef9a3f7, 0xc67178f2,  
    };  
    fh = fopen(file, "rb");  
    fseek(fh, 0, SEEK_END);  
    length = _ftelli64(fh);  
    addlsize = (56 - length % 64 > 0) ? (64) : (128);  
    if (!(addlp = (char*)malloc(addlsize))) return 0;  
    cpys = ((length - (56 - length % 64)) > 0) ? (length - length % 64) : (0);  
    j = (long)(length - cpys);  
    if (!(pp = (char*)malloc(j))) return 0;  
    fseek(fh, -j, SEEK_END);  
    fread(pp, 1, j, fh);  
    for (i = 0; i < j; addlp[i + 3 - 22 * (i % 4)] = ((char*)pp)[i], i++);  
    free(pp);  
    for (addlp[i + 3 - 22 * (i % 4)] = 128, i++; i < addlsize; addlp[i + 3 - 22 * (i % 4)] = 0, i++);  
    *((long*)(addlp + addlsize - 4)) = length << 3;  
    *((long*)(addlp + addlsize - 8)) = length >> 29;  
    for (rewind(fh); 64 == fread(W, 1, 64, fh);){  
        for (i = 0; i < 64; T[i + 3 - 22 * (i % 4)] = ((char*)W)[i], i++);  
        for (i = 0; i < 16; W[i] = ((long*)T)[i], i++);  
        for (i = 16; i < 64; W[i] = (SHA256_O1(W[i - 2]) + W[i - 7] + SHA256_O0(W[i - 15]) + W[i - 16]), i++);  
        A = H0, B = H1, C = H2, D = H3, E = H4, F = H5, G = H6, H = H7;  
        for (i = 0; i < 64; i++){  
            T1 = H + SHA256_E1(E) + SHA256_Ch(E, F, G) + K[i] + W[i];  
            T2 = SHA256_E0(A) + SHA256_Maj(A, B, C);  
            H = G, G = F, F = E, E = D + T1, D = C, C = B, B = A, A = T1 + T2;  
        }  
        H0 += A, H1 += B, H2 += C, H3 += D, H4 += E, H5 += F, H6 += G, H7 += H;  
    }  
    for (pp = addlp, ppend = addlp + addlsize; pp < ppend; (long*)pp += 16){  
        for (i = 0; i < 16; W[i] = ((long*)pp)[i], i++);  
        for (i = 16; i < 64; W[i] = (SHA256_O1(W[i - 2]) + W[i - 7] + SHA256_O0(W[i - 15]) + W[i - 16]), i++);  
        A = H0, B = H1, C = H2, D = H3, E = H4, F = H5, G = H6, H = H7;  
        for (i = 0; i < 64; i++){  
            T1 = H + SHA256_E1(E) + SHA256_Ch(E, F, G) + K[i] + W[i];  
            T2 = SHA256_E0(A) + SHA256_Maj(A, B, C);  
            H = G, G = F, F = E, E = D + T1, D = C, C = B, B = A, A = T1 + T2;  
        }  
        H0 += A, H1 += B, H2 += C, H3 += D, H4 += E, H5 += F, H6 += G, H7 += H;  
    }  
    free(addlp); fclose(fh);  
    sprintf(sha256, "%08X%08X%08X%08X%08X%08X%08X%08X", H0, H1, H2, H3, H4, H5, H6, H7);  
    return sha256;  
}

回到开头的问题,博主的项目的安全问题便有了解决方案。假设Alice端需要给Bob端发送一组密钥,Alice将密钥的散列值算出然后附在发送包里,通过Alice和Bob之间的共享密钥进行XOR加密后发送。Bob收到数据后通过共享密钥解密,然后比较散列值与密钥是否一致。由于第三方不可能获取到共享密钥,改动发送包里的数据,Bob端就能立马知晓。

而例子中,软件开发商会事先将散列值公布在官网上,用户通过不同渠道下载到软件后,跟官网上的散列值进行比较,便可以知道软件是否被篡改。


时暑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学3:数据完整性
欧阳桫的技术博客
11-18 1014
#简介 完整性用来确保信息没有被修改,也可以防止假冒的信息。 一个印刷在书面上的文件,要想通过修改其上面的文字或者数字来破坏其完整性是不容易的,你可以涂抹文件上面的文字,但可能很容易就被发现了。相对于现实世界而言,存储在计算机中的数字信息完整性受到破坏的风险就大大增加了。一个存储在计算机中重要的文本文件,可能被其他人恶意修改了其中一个重要的数字而你没有发现就发出去了,甚至可能整个文件都给替换了而...
如何解决散列表的散列值的冲突问题 [好]
Stroller
03-09 2417
我要投稿 【字体:小 大】 - 1、散列表要解决的一个问题就是散列值的冲突问题,通常是两种方法:链表法和开放地址法。链表法就是将相同hash值的对象组织成一个链表放在hash值对应的槽位;开放地址法是通过一个探测算法,当某个槽位已经被占据的情况下继续查找下一个可以使用的槽位。java.util.HashMap采用的链表法的方式,链表是单向链表,因此在删除过程中要自己维
单向散列函数
Q221022的博客
03-05 3030
目录 1.概念: 2.特点: 1.根据任意长度的消息计算出固定长度的散列值: 2.能够快速计算出散列值 3.消息不同散列值也不同 4.单向性 3.专有名词 4.单向散列函数的实际应用 1.检查软件是否被篡改 2.基于口令的加密(PBE) 3.消息认证码 4.数字签名 5.伪随机数生成器 6.一次性口令 5.单项散列函数的具体例子 1.MD4和MD5(MD是消息摘要的缩写) MD5 2.SHA-1、SHA-256、SHA-384、SHA-512 SHA-1 1.
一文搞懂单向散列函数
dzqxwzoe的博客
02-17 1045
单向散列函数(one-way hash function)是指对不同的输入值,通过单向散列函数进行计算,得到固定长度的输出值。这个输入值称为消息(message),输出值称为散列值单向散列函数也被称为消息摘要函数哈希函数或者杂凑函数。输入的消息也称为原像输出的散列值也称为消息摘要(message digest)或者指纹(fingerprint),相当于该消息的身份证。MD5SHA-1SHA-2和SHA-3。
一致性哈希(散列函数深入理解)
weixin_43923436的博客
04-23 471
分布式负载均衡问题 在分布式系统中,负载均衡是个经典问题了。 分布式系统的意思是,用好多台服务器来同时提供服务,那么他们之间工作量应该尽量平均,如果某台工作量特大,其余没事干,那和不用分布式有什么区别?因此,负载均衡就是让分布式中各个服务器之间的工作量均衡的意思。 在负载均衡的解决方法中,散列函数起到了关键作用。 原始散列函数解决负载均衡 散列函数的性质,就是均匀分布在原始散列区间。然后,通过取余操作,再均匀分布到分布式集群的区间内,这样,每台服务器就能实现负载均衡了。比如,有10台服务器,数据传过来时,先
一个基于单向散列函数的实用等级密钥管理方案 (2008年)
06-01
针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数...
基于分布式压缩感知和散列函数数据融合隐私保护算法
04-30
其次,利用单向散列函数求取感知数据观测值的散列值,将其和不受限的伪装数据一起填充到感知数据观测值中,达到隐藏真实感知数据的目的;最后,在汇聚节点提取伪装数据之后,再次获取感知数据的散列值并验证数据的...
智能卡的散列函数
11-14
能否将压缩逆转是没有关系的,因为签名`总可由原来的文件复制出来,用于这种类型计算的函数被称为单向散列函数。  一般而言,单向散列函数是从可变长度的文档导出固定长度值的函数,这个值以压缩的形式代表了文档...
伪随机数发生器与单向散列函数PPT课件.pptx
10-11
伪随机数发生器与单向散列函数PPT课件.pptx
伪随机数发生器与单向散列函数PPT学习教案.pptx
10-02
伪随机数发生器与单向散列函数PPT学习教案.pptx
白话解析:一致性哈希函数
NaN_Lovelance的博客
03-01 746
学习一致性哈希算法的时候,看了些许文章,觉得这篇文章通俗易懂,可以尝试继续找到一致性哈希算法的具体实现,想收藏分享。没有分享权力,这里直接给我找出来的网址吧:CSDN转载地址:http://blog.csdn.net/justloveyou_/article/details/78313649原文地址:http://www.zsythink.net/archives/1182...
看完此文,必须明白一致性Hash算法
热门推荐
cb_lcl的博客
08-06 2万+
   一致性Hash算法在1997年由麻省理工学院提出的一种分布式哈希(DHT)实现算法,设计目标是为了解决因特网中的热点(Hot Spot)问题,初衷和CARP十分相似。一致性Hash修正了CARP使用的简单哈希算法带来的问题,使得分布式哈希(DHT)可以在P2P环境中真正得到应用。    一致性Hash算法提出了在动态变化的Cache环境中,判定哈希算法好坏的四个定义: 1、平衡性(Bal...
单向散列函数的性质
实践求真知
09-22 1万+
一 根据任意长度计算出固定长度的散列值 首先,单向散列函数的输入必须能够是任意长度的消息。其次,无论输入多长的消息,单向散列函数必须都能够生成长度很短的散列值,如果消息越长生成的散列值越长的话就不好用了。从使用方便的角度,散列值的长度最好是短且固定的。  能够快速计算出散列值 计算散列值花费的时间必须要短。尽管消息越长,计算散列值的时间也会越长,但如果不能在现实的时间内完成计算就没有意义了...
散列表及散列冲突解决方案
yygr的博客
01-24 2239
https://blog.csdn.net/u010530712/article/details/93166430 1、散列表 看过HashMap源码的同学应该知道,HashMap是基于哈希表(散列表)的 Map 接口的非同步实现。 在我们put了一条key-value数据后,如下图,程序会先将key通过hash(key)这个函数转化成整形,这个整形做为数组的下标,插入数据或查找数据。 我们发现,散列
密码学-数据完整性-单向散列函数md5
super_lixiang的博客
09-08 3118
简介 完整性用来确保信息没有被修改,也可以防止假冒的信息。 目前数据完整性的主要解决方案就是使用单向散列函数和加密算法。单向散列函数能够将一个文件映射成一段小的信息码并且不同文件散列之后的值是不同的。通常将原始文件使用单向散列函数处理得到一段信息码,然后将其加密,和文件一起保存。如果由人改动文件,那么我们在使用这个文件的时候就可以先使用单向散列函数对文件处理,得到信息码,可以和之前的信息码对比...
服务器散列值与计算机端不一致,服务器散列值与客户端计算
weixin_30224993的博客
07-26 2113
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情区域和可用区||https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0186645877.html...
获取文件Hash值,用于比较文件是否一致
E_say_de
04-12 3659
//获取本地文件Hash值         protected string CheckLocalFileHash(string LocalFilePath)         {             SHA1CryptoServiceProvider sha1 = new SHA1CryptoServiceProvider();             byte[] hash;
单向散列函数介绍
实践求真知
09-22 2744
一 点睛 单向散列函数有一个输入和一个输出,其中输入称为消息,输出称为散列值。单向散列函数可以根据消息的内容计算出散列值,而散列值就可以被用来检查消息的完整性单向散列函数根据消息的内容计算出散列值。 这里的消息不一定是人类能够读懂的文字,也可以是图像文件或声音文件。单向散列函数不需要知道消息实际代表的含义。无论任何消息,单向散列函数都会将它作为单纯的比特序列来处理,即根据比特序列计算...
除了单向散列函数还有什么散列函数
最新发布
05-11
除了单向散列函数,还有以下几种散列函数: 1. 消息认证码(MAC):MAC是一种使用密钥的散列函数,用于验证消息的完整性和真实性。它将消息和密钥作为输入,生成一个固定长度的散列值作为输出。 2. 密码散列函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值