摘要是雜湊值,我們通過雜湊演算法比如md5演算法就可以得到這個雜湊值。
摘要只是用於驗證資料完整性和唯一性的雜湊值,不管原始資料是什麼樣的,得到的雜湊值都是固定長度的。
不管原始資料是什麼樣的,得到的雜湊值都是固定長度的,也就是說摘要並不是原始資料加密後的密文,只是乙個驗證身份的令牌。所以我們無法通過摘要解密得到原始資料。
常用的摘要演算法有:md5演算法(md2 、md4、md5),sha演算法(sha1、sha256、sha384、sha512),hmac演算法
加密是通過 「加密演算法」 將 「明文」 加密成 「密文」。
我們可以通過 「金鑰」 和 「解密演算法」 將 「密文」 還原成 「明文」。
錯誤的理解:
通過加密演算法得到資訊摘要。
可以通過對資訊摘要這個加密結果進行解密得到原始資料。
錯誤糾正:
得到摘要的演算法是雜湊演算法,沒有所謂的 「加密」 、「解密」 的說法,這些說法其實都是不嚴謹的,雖然在很多書上都說這麼描述的。
摘要只是驗證身份的令牌,我們無法通過摘要還原出原始資料。
如:md5演算法是不可逆的,我們無法從演算法入手還原出md5演算法處理前的結果。由於md5是資訊-摘要演算法,通過摘要是無法得到原始資料的,所以解密這一說法本身就是錯誤的。
使用hash函式將原始屬於作為輸入引數,生成固定長度的訊息摘要,md5演算法為128位,sha-1為160位,附在原始資料的尾部,到達目的地,先將原始資料(message)與訊息摘要(message digest)分離,然後執行同樣的hash演算法,生成自己的訊息摘要,比較兩個訊息摘要,相同則校驗通過。
所謂對稱,就是採用這種加密方法的雙方使用方式用同樣的金鑰進行加密和解密。金鑰是控制加密及解密過程的指令。演算法是一組規則,規定如何進行加密和解密。
常用的演算法有:des、3des、aes等。
優缺點對稱加密演算法的優點是演算法公開、計算量小、加密速度快、加密效率高。
對稱加密演算法的缺點是在資料傳送前,傳送方和接收方必須商定好秘鑰,然後使雙方都能儲存好秘鑰。其次如果一方的秘鑰被洩露,那麼加密資訊也就不安全了。另外,每對使用者每次使用對稱加密演算法時,都需要使用其他人不知道的唯一秘鑰,這會使得收、發雙方所擁有的鑰匙數量巨大,金鑰管理成為雙方的負擔
與對稱加密演算法不同,非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫作非對稱加密演算法。
常用的演算法有:rsa、dsa、ecc等。
雜湊演算法(hash algorithm),又稱雜湊演算法,雜湊演算法,是一種從任意檔案中創造小的數字「指紋」的方法。與指紋一樣,雜湊演算法就是一種以較短的資訊來保證檔案唯一性的標誌,這種標誌與檔案的每乙個位元組都相關,而且難以找到逆向規律。因此,當原有檔案發生改變時,其標誌值也會發生改變,從而告訴檔案使用者當前的檔案已經不是你所需求的檔案。
資訊保安 加密 摘要 簽名
保密性 完整性可用性 不可抵賴性 加密摘要 數字簽名 常見加密演算法 aes 高階加密標準rijndael加密法 rc 5 idea 128位秘鑰 64位資料塊 比des的加密性好,對計算機功能要求低 優點 加密快 缺點 加密強度低,秘鑰分發困難 使用場景 常見非對稱加密方式 優點 加密強度高 缺點...
資訊保安基礎知識(二)訊息摘要與數字簽名
什麼是訊息摘要?訊息摘要 message digest 又稱作數字摘要 digital digest 它是乙個唯一對應乙個訊息或文字的固定長度的值,它由乙個單向hash加密函式對訊息進行作用而產生。如果訊息在途中改變了,則接收者通過對收到訊息的新產生的摘要與原摘要比較,就可知道訊息是否被改變了。因此...
python筆記 摘要演算法,加密,動態加鹽
摘要演算法 密碼的密文儲存 檔案的一致性驗證 1 使用者登陸 import hashlib usr input username pwd input password with open user as f for line in f user,passwd,role line.split md5 ...