信息摘要技術及算法介紹

數據摘要算法是密碼學算法中非常重要的一個分支,它通過對所有數據提取指紋信息以實現數據簽名、數據完整性校驗等功能,由于其不可逆性,有時候會被用做敏感信息的加密。

數據摘要算法也被稱為哈希(Hash)算法、散列算法;

特點
消息摘要算法(雜湊算法,哈希算法)的主要特征是加密過程不需要密鑰,并且經過加密的數據無法被解密,只有輸入相同的明文數據經過相同的消息摘要算法才能得到相同的密文。

1.無論輸入的消息有多長,計算出來的消息摘要的長度總是固定的;
2.消息摘要看起來是“隨機的”,一般隨機都是偽隨機;
3.一般地,只要輸入的消息不同,對其進行摘要以后產生的摘要消息也必不相同(潛在意思是可以相同);但相同的輸入必會產生相同的輸出;
4.消息摘要函數是無陷門的單向函數,即只能進行正向的信息摘要,而無法從摘要中恢復出任何的消息,甚至根本就找不到任何與原信息相關的信息;
5.好的摘要算法,沒有人能從中找到“碰撞”,但是“碰撞”是肯定存在的。
應用
一般地,把對一個信息的摘要稱為該消息的指紋或數字簽名,信息摘要算法的主要用途是信息完整性校驗,就好比我們買菜,肯定都希望稱一下買的菜分量是否足夠。

在計算機領域,我們也希望能知道別人傳遞的消息是否完整是否被篡改了,這里就用到信息摘要算法。

信息摘要算法常常被用來保證信息的完整性,防止信息在傳輸過程中被篡改(無法確定信息是否被監聽),也就常說的驗簽。

舉例:我們傳遞password時,需要將password加salt后做信息摘要,接收方核對摘要,相同則接受處理,不相同則認為本次的password傳輸過程中被篡改,拒絕本次請求。

#算法家族:
信息摘要算法來源于CRC算法,最初CRC算法是用來驗證數據完整性的,即我們常見的奇偶校驗碼、循環冗余校驗,在CRC基礎上發展處了MD和SHA量大算法家族,CRC比這些算法都要早,MD算法比SHA算法早,SHA算法是對MD算法的改進。再后來則發展出了可以帶有密碼的信息摘要算法-MAC算法。

信息摘要算法包括三大類,MD、SHA和MAC算法,MD的分類是按照版本規定的,SHA則是按照適用的消息長度分類的:

MD算法: Message Digest Algorithm ,目前主流的是MD5算法,為第五版算法,之前有MD2、MD3、MD4算法。
SHA算法:安全哈希算法(Secure Hash Algorithm)主要適用于數字簽名標準(Digital Signature Standard DSS)里面定義的數字簽名算法(Digital Signature Algorithm DSA);
MAC算法:帶有密碼信息的信息摘要算法,是對MD和SHA算法的演變和改進,包括HmacMD2、HmacMD4、HmacMD5、HmacSHA-256等。
下表是主要的信息摘要算法的特點比較,關于MD5、SHA1等算法的具體過程,非安全、算法專業人士可不學習,如有需要可以參考下面的blog:

http://blog.csdn.net/lonelyroamer/article/details/7652320

算法供應商
美國對于算法出口有著嚴格的限制,Sun公司限于美國算法出口法律的限制和本身的一些原因,并有提供特別全面的算法支持,不過Sun提供SPI方式用來可以透明的接入其他算法供應商,也可以直接使用其他算法供應商的jar包工具。

在Java中主要的算法供應商有三類:Sun本身的算法,包含在JDK中,大部分在JDK 1.6之后,Bouncy Castle和Commons Codec。

Sun算法:sun的算法也使用Java SPI機制提供,通過Securty.addProvider()可以注冊算法實現;
Bouncy Castle:開源加密組件,提供了很多JDK 6不支持的算法。
Commons Codec:也是開源組件,是Apache的項目,Apache的Commons項目應該廣泛,簡單易用,目標是提高Java Api的易用性。
算法選擇
CRC算法不屬于加密場景,比較古老,但是在數據壓縮領域被廣泛使用作為完整性校驗;
MD算法中MD5算法最流行,也是目前最流行的信息摘要算法,是大部分系統的首先,雖然MD算法破解門檻越來越低,但是一般應用足夠了;
SHA算法枝繁葉茂,比MD算法安全性高,嘗嘗用在一些安全性系數要求較高的環境,目前也逐漸替代MD5算法,用在注冊、登錄模塊,在數字證書的簽名算法中,SHA算法更廣泛。
MAC算法是帶有密鑰信息的信息摘要算法,吸收了MD和SHA的精髓,安全程度更高。
————————————————
版權聲明:本文為CSDN博主「賽小文」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/HackerSaillen/article/details/64906881

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/457806.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/457806.shtml
英文地址,請注明出處:http://en.pswp.cn/news/457806.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

AutoLayout的那些事兒

AutoLayout的那些事兒

AutoLayout非常強大也非常易用,可讀性也很強,加上各種第三方AutoLayout庫,讓你布起局來猶如繃掉鏈子的狗!根本停不下來!以前的 1label.frame.origin.y label.frame.size.height 10如今只用: 123button.sn…
閱讀更多...
docker-compose下載慢_編寫Docker Compose時要注意的五大常見錯誤

docker-compose下載慢_編寫Docker Compose時要注意的五大常見錯誤

在構建容器化的應用時,開發人員往往需要某種方法來引導啟動目標容器,以對其進行代碼級別的測試。盡管業界有許多方法可以實現該目的,但Docker Compose是目前最受歡迎的一種方法。它能夠讓如下兩個方面變得容易實現:指定在開發過程…
閱讀更多...
前端測試利器--Browser-Sync啟動命令

前端測試利器--Browser-Sync啟動命令

使用browser-sync啟動命令cmd切換到項目的根目錄下**1.browser-sync start --server --files "css/*.css"----------**使用兩個*檢測所有的目錄**轉載于:https://blog.51cto.com/1888512/1862054
閱讀更多...
VMware實現Android x86 8.1 從安裝到使用

VMware實現Android x86 8.1 從安裝到使用

VMware實現Android x86 8.1 從安裝到使用 虛擬機--Android 安裝 Android系統配置 安裝軟件 個性化設計 托坑指南 一些終端模擬器的指令 虛擬機–Android 發現現在安卓虛擬機已經到了8.1,我就試試能不能安裝并正常使用。由于版本過新,網上也沒有一些系統的…
閱讀更多...
frame越過另一個frame_擁抱swoole(三)之用php實現一個混合服務器

frame越過另一個frame_擁抱swoole(三)之用php實現一個混合服務器

混合服務器,就是可以同時支持http,websocket,tcp等的服務器,用swoole就是這么簡單,分分鐘,就可以愉快地搞物聯網開發了,啥都支持,我采用官方的例子,創建一個混合服務器&a…
閱讀更多...
Hibernate學習系列————注解一對多單向實例

Hibernate學習系列————注解一對多單向實例

2019獨角獸企業重金招聘Python工程師標準>>> 開發環境:MysqlEclipse 一對多單向的列子原理:一個班級,多個學生,學生端為多的一端,他們擁有一個外鍵指向相同的班級。 項目結構 需要的jar包 hibernate.cfg.xm…
閱讀更多...
Spring學習筆記--自動裝配Bean屬性

Spring學習筆記--自動裝配Bean屬性

Spring提供了四種類型的自動裝配策略: byName – 把與Bean的屬性具有相同名字(或者ID)的其他Bean自動裝配到Bean的對應屬性中。byType – 把與Bean的屬性具有相同類型的其他Bean自動裝配到Bean的對應屬性中。constructor – 把與Bean的構造器入參具有相同類型的其他…
閱讀更多...
sudo apt-get nmap 報錯鎖占用

sudo apt-get nmap 報錯鎖占用

在Ubuntu中用apt-get命令安裝軟件是出現如下錯誤: 網上搜了一下原因,說是有另外一個程序在運行,導致鎖不可用,原因可能是賞析運行更新或安裝沒有正常完成。這是因為上次更新或者安裝沒有正常完成。 網上的兩種解決方法&#xff1…
閱讀更多...
python逐行讀取txt寫入excel_用python從符合一定格式的txt文檔中逐行讀取數據并按一定規則寫入excel(openpyxl支持Excel 2007 .xlsx格式)...

python逐行讀取txt寫入excel_用python從符合一定格式的txt文檔中逐行讀取數據并按一定規則寫入excel(openpyxl支持Excel 2007 .xlsx格式)...

前幾天接到一個任務,從gerrit上通過ssh命令獲取一些commit相關的數據到文本文檔中,隨后將這些數據存入Excel中。數據格式如下圖所示觀察上圖可知,存在文本文檔中的數據符合一定的格式,通過python讀取、正則表達式處理并寫入Excel文…
閱讀更多...
筋斗云newcloud錯誤碼列表

筋斗云newcloud錯誤碼列表

響應碼信息備注440Ip Error客戶送IP錯誤441Callee Number Error被叫號碼位數錯誤(標準11位正確,錯誤加前綴0,或其他前綴)442Called Operator Error被叫運營商錯誤(支持移動,不支持聯通電信)443N…
閱讀更多...
Extjs 之 initComponent 和 constructor的區別(轉)

Extjs 之 initComponent 和 constructor的區別(轉)

在創建自定義類時,先構造(constructor)后初始化(initComponent)。如:(在舊的Extjs 版本中使用 Ext.extend 實現擴展) Ext.define(Btn,{ extend:Ext.button.Button, init…
閱讀更多...
hive遍歷_從Hive中的stored as file_foramt看hive調優

hive遍歷_從Hive中的stored as file_foramt看hive調優

一、行式數據庫和列式數據庫的對比1、存儲比較行式數據庫存儲在hdfs上式按行進行存儲的,一個block存儲一或多行數據。而列式數據庫在hdfs上則是按照列進行存儲,一個block可能有一列或多列數據。2、壓縮比較對于行式數據庫,必然按行壓縮&#…
閱讀更多...
oracle sql語句 從指定條數查詢

oracle sql語句 從指定條數查詢

現有表A 查詢從第10行之后的數據 select a from ( select a, rownum r from A ) where r > 10 order by r; 實際工作中例子 select account,acct_name from ( select account, acct_name, rownum r from pmctl_nonsleep_acct ) where r > 10 order by
閱讀更多...
幫助孩子學會感恩_頁數204_出版日期2015.03_完整版PDF電子書下載

幫助孩子學會感恩_頁數204_出版日期2015.03_完整版PDF電子書下載

幫助孩子學會感恩_頁數204_出版日期2015.03_完整版PDF電子書下載 帶索引書簽目錄高清版_13813212 下載鏈接http://pan.baidu.com/s/1geEmUeZ 【作 者】(英)蒂姆惠特尼(TimWhitney)著【叢書名】陪孩子成長系列叢書【形態項】 204 …
閱讀更多...
xwpftablecell設置字體樣式_HTML的文字樣式

xwpftablecell設置字體樣式_HTML的文字樣式

font 屬性可以用來作為 font-style, font-variant, font-weight, font-size, line-height 和 font-family 屬性的簡寫,或將元素的字體設置為系統字體。字體修改font-family 屬性:設置HTML頁面中的字體font-size 屬性:設置字體大小font-weight…
閱讀更多...
將中文標點符號替換成英文標點符號

將中文標點符號替換成英文標點符號

/// 轉全角的函數(SBC case) /// ///任意字符串 /// 全角字符串 /// ///全角空格為12288,半角空格為32 ///其他字符半角(33-126)與全角(65281-65374)的對應關系是:均相差65248 ///public string ToSBC(string input) { //半角轉全角:char[] cinput.ToCh…
閱讀更多...
Centos6.5升級GCC

Centos6.5升級GCC

由于CentOS自帶的gcc實在是老掉牙了,所以決定升級一下gcc,下面介紹如何進行源碼編譯,升級gcc。 從GNU網站下載你想要的gcc版本,鏈接:ftp://ftp.gnu.org/gnu/gcc/,選擇合適的gcc版本,然后下載&am…
閱讀更多...
oracle sql語句 exists

oracle sql語句 exists

exists 這個關鍵字只是個查詢條件 用來判斷后面跟的查詢語句是否查找到記錄 查找到為真 反之為假 例子 select * from ammst_corp a where account 999999999999999999 and exists ( select 1 from pmrgt_unit where unit_code a.open_unit ) 查找 9999999999999999…
閱讀更多...
python金字塔_高斯金字塔與拉普拉斯金字塔的原理與python構建

python金字塔_高斯金字塔與拉普拉斯金字塔的原理與python構建

高斯金字塔和拉普拉斯金字塔【1】在圖像相關領域應用廣泛,尤其是圖像融合和圖像分割方面。本文從理論和opencv實現兩個方面對兩種金字塔進行了介紹,并給出了二者的視覺效果。1、高斯金字塔在計算機視覺與圖像處理相關任務中,經常需要使用同一…
閱讀更多...
mongodb在32位機的連接

mongodb在32位機的連接

Windows 32bit版本安裝Mongodb時,會發生的下面問題 2016-05-09T00:09:45.1240800 I STORAGE [initandlisten] exception in initAndListen: 28663 Cannot start server. The default storage engine wiredTiger is not available with this build of mongod. Pleas…
閱讀更多...
最新文章

Copyright @ 2022~2023