Message Digests和Digital Signature (信息摘要和数字签名的区别),MD5、RSA、SHA

最新推荐文章于 2022-08-27 12:17:46 发布
最新推荐文章于 2022-08-27 12:17:46 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: java 文章标签: 加密 算法 md5 rsa 数字签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhjali123/article/details/47621319
版权

翻译自http://www.diablotin.com/librairie/networking/puis/ch06_05.htm

 

Message Digest(信息摘要,也被称为cryptographic checksum校验和加密、cryptography hashcode哈希加密)

  • 一串数字
  • 难以逆向推导的 方程式 算出来的hash code。
  • 输入值长度不一(文件大小各异),通过方程式,得出定长的Hash code。
  • 一般是128bit或512bit。

有两个特性:

  1. 方程式无法被预测和反推。即通过输出 推不出输入。
    1. 128bit有1.7X10的38次方种可能。现有技术是不可能推测出来的。
  2. 输入值 一个小的改动,将带来巨大的 输出改变。改一个bit的输入,导致近乎一半的输出改变

 

然而,通过Message Digest 可确定 文件未被修改,但无法确定是谁发送的。

(黑客将文件篡改,MessageDigest再算下,无法确定是 用户、还是黑客发的)

 

Digital Signature(数字签名)

Message Digest为可信赖的数字签名提供了一半的解决方法,另一半是Public Key Encryption 公钥加密算法。(确定发送方)

公钥加密算法是:

Public key:用于加密信息的key,通常广泛的传播。

Secret key(Private Key):用于解密的接收到的信息,通常自己保留。

将Public Key Encryption做一下反转,将解密的Key公布,将加密的Key自己保留。这样发布方签名发布的信息,大家都可以用发布方的解密Key解出来,还原他。证明是发布发送的。

特点是:

1.Integrity (完整性)确保信息没有被改变

2.Authentication可以验证是谁发送的信息

 

实践

虽然,签名可确保文件完整性、可信发送方。 但运算耗时;

实践上 使用Message Digital生成固定长度的Hash Code,然后在对Hash Code签名。

确保了 文件的完整性、可信性 和 效率

 

常用Message Digest算法

MD2、MD4、MD5:

MD5是最常用的。均产生128bit的数字长度。MD2速度慢,之后有了更快速的MD4,因MD4安全性问题,出了MD5。MD5比MD4慢点。

简单说用MD5。目前最新,均衡性最好。

SHA:

Secure Hash Algorithm,和MD4很像,不同点是产出为160bit而不是128bit。

HAVAL:

MD5的改进版,可以产出不同的长度数据,从92bit到256bit。所以在安全性与速度上你可以自己调节。

SNEFRU:

产出128bit或256bit两中长度数据,比MD5和HAVAL慢。

 

 

 

 

 

 

 

 

 

鸡蛋卷啊卷
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息加密——消息摘要数字签名
m0_46559879的博客
04-20 3251
信息加密——消息摘要数字签名 文章目录信息加密——消息摘要数字签名前言一、消息摘要1.MD5算法2.消息摘要算法的应用二、数字签名1.公钥加密技术2.数字签名的过程 前言 `消息摘要算法是密码学算法中非常重要的一个分支,它用于生成数据的"指纹",具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密。著名的摘要算法MD5算法SHA-1算法及其大量的变体。 一、消息摘要 1.MD5算法 MD5 = Message
Qt利用OpenSSl实现RSA数字签名
07-05
在IT领域,尤其是在软件开发中,安全性是至关重要的。...总之,Qt结合OpenSSL实现RSA数字签名,涉及了公钥密码学、哈希函数和数字签名理论,这些都是信息安全和网络通信领域的基础,对于开发安全的应用至关重要。
密码学专题 信息摘要数字签名指令
CHYabc123456hh的博客
12-06 2435
信息摘要 区别于对称加密和非对称加密信息摘要算数是一种不可逆的操作,无论输入数据的大小输出的数据长度是固定的 信息摘要算数对输入很敏感,即使数据变化很细微,输出的结果会出现很大的差异 从不同输入得到相同的输出的概率非常低,因此信息摘要算数用于验证数据的完整性 数字签名算法 非对称加密算法,实质是使用非对称算法的私钥对数据进行加密,使用公钥对密文进行验证 数字签名算法配合信息摘要算法的整体流程 OpenSSL目前支持的信息摘要算法包括SHA1、SHAMD5、MD4、MD2、MDC2和RIP.
信息摘要数字签名
zhoukun@Fly
10-25 6345
在做软考试题的时候,在信息摘要数字签名这丢了好几次分,于是自己回顾了一遍视频,从新学习一下信息摘要数字签名是运用于信息加密技术,从我们以前学习的知识来讲,信息加密技术又分为对称加密和非对称加密数字签名的应用就是信息非对称加密技术的一种,信息摘要是一种算法的应用。     一、信息摘要     1、信息摘要定义:信息摘要算法实际上是一个单向散列函数。(单向散列函数就是不可逆的过程,比如
信息摘要数字签名、公钥基础设施及数字证书
kiku
03-17 1108
信息摘要数字签名 使用高强度的密码技术可以保证数据的机密性。然而,密码算法的运行速度较慢,如果数据的价值(比如卫星拍摄的视频、图像或声音等数据)不值得用密码技术对其进行保护,而只需保证其完整性时,人们迫切需要一种技术能实现高速的完整性鉴别。同时,为了防止发送信息的一方否认曾经发送过信息,也需要一种技术来鉴别信息确实发送自某个密钥持有者。信息摘要数字签名可以满足这两方面的需求。 信息摘要 信息摘要的目的是将信息鉴别与数据保密分开,其基本设想是:发送者用明文发送信息,并在信息后面附上一个标签,允许接收者利用
密码学 ~ 消息摘要
xiaozhegaa的博客
11-10 1602
消息摘要 消息摘要Message Digest)又称为数字摘要(Digital Digest) 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生 使用数字摘要生成的值是不可以篡改的,为了保证文件或者值的安全 特点 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。 只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同;但相同的输入必会产生相同的输出 消息摘要是单向、不可逆的 例如应用MD5算法摘要的消息有128个比特位,用SHA-1算法
checksum-maven-plugin:计算Maven项目工件依赖文件校验和摘要
02-03
这通常通过计算文件的校验和来实现,而`checksum-maven-plugin`就是这样一款专为Maven项目设计的插件,它可以帮助开发者计算并验证项目工件、依赖项以及任何其他文件的校验和摘要。 `checksum-maven-plugin`是Maven...
MD5计算及其代码
11-06
代码来源 ...rfc1321.txt - APPENDIX A 运行: 在exe目录下输入 MD5_C 参数 参数如下: Arguments (may be any combination): -sstring - digests string -t - runs time trial...MD5_C test.txt :test.txt MD5摘要...
RHash:计算哈希和的强大工具
02-04
RHash RHash(递归哈希器)是一个控制台实用程序,用于计算和验证磁链和各种消息摘要,包括CRC32,CRC32C,MD4,MD5SHA1,SHA256,SHA512,SHA3,AICH,ED2K,DC ++ TTH,BitTorrent BTIH,Tiger, GOST R 34.11-...
md5sum linux 下的代码实现
11-09
Generates or checks MD5 Message Digests -c check message digests (default is generate) -v verbose, print file names when checking -b read files in binary mode The input for -c should be the list of...
消息摘要数字签名
weixin_33896069的博客
06-16 452
2019独角兽企业重金招聘Python工程师标准>>> ...
数字摘要数字签名
weixin_33851429的博客
09-28 490
内容,数字摘要数字签名 阅读前,可以先阅读完参考文章。内容和数字摘要数字签名的关系可以用下面这张图表示: 图一 数字摘要: 可以看到数字摘要是内容通过hash 计算得到的一串数字,它的作用是接受到内容的一端,先用公钥解开数字签名得到一个发过来的Digest,然后再一次对内容进行一次hash得到一个Digest ,这两个Digest比对, ...
加解密算法、消息摘要、消息认证技术、数字签名与公钥证书
weixin_34242331的博客
03-07 303
  本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名、公钥证书的用途、不足和解决的问题。 0.概述   当发送方A向接收方B发送数据时,需要考虑的问题有:   1.数据的安全性。   2.数据的完整性,即数据不被篡改。   3.数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。   4.数据的不可否认性,即验证发送方确实发送了数据。   本文只是对整套体系做一个整体...
一次zookeeper启动失败的解决过程
rise511的专栏
08-27 2493
一次zookeeper启动失败的解决过程 kerberos认证失败解决思路
Java中Ciher、MessageDigest 、Mac、Signature对应的代码使用步骤
Denny_Chen_的博客
05-28 1077
一. 概览 本篇文章主要记录下Java中Cipher对应加解密的代码步骤。Cipher封装的算法包括对称加密算法和非对称加密算法,如:AES、DES、DESede、RSA等。关于Cipher的大致步骤简而言之,可以分为: 1.通过Cipher cipher = Cipher.getInstance(mode) 传入mode 获取加解密实例,如:Cipher.getInstance(“AES/CBC/PKCS5Padding”) ,mode 也可以直接是算法名称,此时将使用默认的加解密模式和填充模式,例如AE
MD5( 信息摘要算法)的概念原理及python代码的实现
weixin_30408675的博客
07-28 647
简述: message-digest algorithm 5(信息-摘要算法)。经常说的“MD5加密”,就是它→信息-摘要算法md5,其实就是一种算法。可以将一个字符串,或文件,或压缩包,执行md5后,就可以生成一个固定长度为128bit的串。这个串,基本上是唯一的。 不可逆性: 每个人都有不同的指纹,看到这个人,可以得出他的指纹等信息,并且唯一对应,但你只看一个指纹,是不可能...
java密码信息摘要
ramond_gp的博客
09-06 547
java密码学信息摘要 注意:这里说的摘要加密是两个不同的概念,摘要是哈希值,我们通过散列函数比如MD5或者SHA-1算法等计算出来的值,用于验证数据完整性和唯一性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的,同时,它的结果是唯一的,也就是说一个消息对应着唯一结果;加密是通过“加密算法”将明文加密成密文。 散列函数只要是应用于信息安全应用程序中。哈希函数是将数字输入值转换为另...
加密、解密、摘要、签名、证书一文搞懂
weixin_39370859的博客
12-17 939
摘要、签名、证书是怎么回事
MessageDigest的功能及用法
热门推荐
大雁往南飞---专栏
07-16 7万+
MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5SHA 算法信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。 MessageDigest 对象开始被初始化。该对象通过使用 update()方法处理数据。任何时候都可以调用 reset()方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用digest() 方法之一完成哈希计算
国密sm2 代码实现数字签名
最新发布
05-03
以下是使用Java实现国密SM2数字签名的示例代码: ```java import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.digests.SM3Digest; import org.bouncycastle.crypto.engines....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值