訊息/報文完整性(message integrity):也稱訊息認證,目標:
1、證明訊息確實來自聲稱的傳送方;
2、驗證訊息在傳輸過程中沒有被修改;
3、預防傳送時間,順序被修改;
4、預防抵賴
為了達到以上效果,需要設計這樣的密碼雜湊函式:h(m);
1、雜湊演算法公開
2、單向不可逆
3、對任意的m,h(m)唯一且定長
4、h(m)能夠快速計算
雜湊函式演算法
md5:正在廣泛應用的,速度快,不足夠安全,生成128位
sha1:更加安全的雜湊演算法,速度相對md5慢,很安全
要求輸入訊息長度小於2的64次方
雜湊值160位
訊息摘要:對訊息m應用雜湊函式,得到乙個固定長度的雜湊碼,稱為訊息摘要,記為h(m),可以作為該訊息的數字指紋。
報文認證碼mac(message authentication code):
報文m + 認證金鑰s +密碼雜湊函式h ->擴充套件報文(m,h(m+s)).
數字簽名
為了解決否認,偽造,冒充,篡改這些與訊息完整性相關的問題,數字簽名應運而生。
數字簽名是實現安全電子交易的核心技術之一。
簽名報文摘要:
我們對報文進行訊息摘要,生成乙個雜湊碼,它保證了訊息的完整,然後我們只用對這個雜湊碼用私鑰加密就好了,這就保證了訊息是不是別人,是你發的,且你無法否認。最終,你發出的是 訊息 + 加密的訊息摘要。
資料完整性演算法 Schnorr數字簽名方案
和elgama數字簽名一樣,schnorr數字簽名方案也是基於離散對數。schnorr數字簽名主要工作不依賴於訊息,生成簽名過程與訊息相關的部分需要進行2n位長度的整數與n位長度的整數相乘。演算法引數分析 該方案基於素數模p,且p 1包含大素數因子q,即 p 1 0 mod q p一般大約取 p 2...
掃盲檔案完整性校驗 關於雜湊值和數字簽名
什麼是 完整性校驗 所謂的 完整性校驗 顧名思義,就是檢查檔案是否完整。那麼,什麼情況下會導致檔案不完整捏?大概有如下幾種情況。1.感染病毒 比方說你的系統中了病毒,病毒感染了某個軟體安裝包或者某個可執行程式。那麼該檔案的完整性就被破壞了。雜湊演算法 雜湊演算法 掃盲 什麼是 雜湊演算法 雜湊演算法...
數字簽名與數字加密
數字簽名主要經過以下幾個過程 資訊傳送者使用一單向雜湊函式 hash函式 對資訊生成資訊摘要 資訊傳送者使用自己的私鑰簽名資訊摘要 資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去 資訊接收者通過使用與資訊傳送者使用的同乙個單向雜湊函式 hash函式 對接收的資訊本身生成新的資訊摘要,再使用資訊傳...