完整性用來確保資訊沒有被修改,也可以防止假冒的資訊。
目前資料完整性的主要解決方案就是使用單向雜湊函式和加密演算法。單向雜湊函式能夠將乙個檔案對映成一段小的資訊碼並且不同檔案雜湊之後的值是不同的。通常將原始檔案使用單向雜湊函式處理得到一段資訊碼,然後將其加密,和檔案一起儲存。如果由人改動檔案,那麼我們在使用這個檔案的時候就可以先使用單向雜湊函式對檔案處理,得到資訊碼,可以和之前的資訊碼對比,如果沒有發生變化說明檔案沒有被別人改動過,否則被改動過。
單向雜湊函式:有乙個輸入和乙個輸出,其中輸入稱之為訊息,輸出稱之為雜湊值或訊息碼,單向雜湊函式也稱之為雜湊函式,雜湊函式。
雜湊值的長度和訊息的長度無關,單向雜湊函式都會計算出固定長度的雜湊值。
單向雜湊函式能夠辨別出篡改,但是無法辨別真偽
例如:假設攻擊者a偽裝成b向c同時傳送了訊息和雜湊值,這時c能夠通過單向雜湊函式檢查訊息的完整性,但是這只是對a傳送的訊息進行檢查,無法確定這條訊息是否正的是b傳送的。
注意:去掉感嘆號,雜湊值發生大的變化
注意:hash.sum裡面通常存放nil,存放空「 「和存放nil效果一樣
僅限於第一種方式可以使用清空再次使用
密碼學篇(資料完整性)
密碼技術的目的很明確,就是為了解決資訊保安問題。就本人從事行業來說,可以用客戶端與伺服器端的資料通訊過程舉例 考慮客戶端與伺服器端通訊的雙向性 資訊保安可分為四類特性 1 資料保密性 為了防止通訊過程中資訊被竊聽,對應的密碼技術有對稱加密和非對稱加密。使用者敏感資料不應明文傳輸 2 資料完整性 為了...
雜湊函式密碼學
鏈客,有問必答!雜湊函式是密碼學中的乙個重要分支,該函式是一類數學函式,它可以在有限的合理時間內,將任意長度的訊息變換成固定長度的二進位制串,且不可逆,這個輸出值就是雜湊值,也叫雜湊值或訊息摘要。以hash函式為基礎的hash演算法,在數字簽名,實現資料完整性,merkle樹資料儲存和檢索等方面有著...
雜湊函式密碼學
鏈客,有問必答!雜湊函式是密碼學中的乙個重要分支,該函式是一類數學函式,它可以在有限的合理時間內,將任意長度的訊息變換成固定長度的二進位制串,且不可逆,這個輸出值就是雜湊值,也叫雜湊值或訊息摘要。以hash函式為基礎的hash演算法,在數字簽名,實現資料完整性,merkle樹資料儲存和檢索等方面有著...