atitit.安全的签名算法attilax总结

1. MD5 (不推荐)结果是128位二进制,只有转为16进制字符串是32位 1

2. 使用sha1算法加密后的密串长度有40位，相对更安全一些。Sha2安全更高 1

3. CRC32 (一般8位数据) 2

4. SHA-1 会碰撞吗 3

5. LM-HASH (32个字符) 3

6. NT-HASH值为 (32个字符) 4

1. MD5 (不推荐)结果是128位二进制,只有转为16进制字符串是32位

并且这是一个不可逆的变换过程，要破解只能穷举，难度很大，理论上8位的密码组合有（26字母＋10数字＋21常用英文符号）的8次方种可能，以现在比较好的机器机器要算上一年多。MD5加密后的密串长度有16位和32位两种。不过最近MD5听说被破解了（听说还是被我们的国人破掉的，佩服啊！），能很快碰撞到密码，不过破解机还没有流传出来。

MD5将任意长度的“字节串”映射为一个128bit的大整数,并且是通过该128bit反推...这种加密技术被广泛的应用于Unix系统中,这也是为什么Unix系统比一般操作系统更为

,MD5结果是128位二进制,只有转为16进制字符串是32位

作者:: 老哇的爪子 Attilax 艾龙， EMAIL:1466519819@qq.com

转载请注明来源： http://blog.csdn.net/attilax

2. 使用sha1算法加密后的密串长度有40位，相对更安全一些。Sha2安全更高

3、SHA1

SHA全称为Secure Hash Algorithm，又叫安全散列算法。SHA是由美国国家安全局（NSA）所设计，并由美国国家标准与技术研究院（NIST）发布，SHA家族算法有 SHA-1、SHA-224、SHA-256、SHA-384和SHA-512（后四者通常并称SHA2），原理和MD4、MD5相似。SHA可将一个最大2^64位（2305843009213693952字节）信息，转换成一串160位（20字节）的散列值（摘要信息），是目前应用最广的HASH算法。同MD5一样，从理论角度，SHA1也不是绝对可靠，目前也已经找到SHA1的碰撞条件，但“实用”的碰撞算法软件还没出现。于是美国NIST又开始使用SHA2，研究更新的加密算法。

在Microsoft Visual Studio 2005对sha1的使用也很简单，下面是在C#中使用sha1加密字符串的例子：

public string sha1(string str)
{
return System.Web.Security.FormsAuthentication.

HashPasswordForStoringInConfigFile(str, "sha1").ToLower();
}

不过最后还有一个不幸的消息，就是sha1算法已经被破解，国家标准和科技学院（National Institute of Standards and Technology）已经推荐使用sha-256或者sha-512算法

3. CRC32 (一般8位数据)

CRC全称为Cyclic Redundancy Check，又叫循环冗余校验。CRC是目前使用中最老的一种校验算法，它是由W. Wesley Peterson在1961年发表的论文中提出，CRC是种根据网络数据封包或电脑档案等数据产生简短固定位数校验码的一种散列函數（HASH，把任意长度的输入通过散列算法，最终变换成固定长度的摘要输出，其结果就是散列值，按照HASH算法，HASH具有单向性，不可逆性），主要用来检测或校验数据传输或者保存后可能出现的错误。生成的数字在传输或者储存之前计算出来并且附加到数据后面，然后接收方进行检验确定数据是否发生变化。一般来说，循环冗余校验的值都是32位的整数。由于本函数易于用二进制的电脑硬件使用、容易进行数学分析并且尤其善于检测传输通道干扰引起的错误，因此获得广泛应用。

尽管CRC在错误检测中非常有用，但CRC并不能可靠地校验数据完整性，这是因为CRC多项式是线性结构，可以非常容易地通过改变数据方式达到 CRC碰撞，这里给一个更加通俗的解释，假设一串带有CRC校验的代码在传输中，如果连续出现差错，当出错次数达到一定次数时，那么几乎可以肯定会出现一次碰撞（值不对但CRC结果正确），但随着CRC数据位增加，碰撞几率会显著降低，比如CRC32比CRC16具有更可靠的验证性，CRC64又会比 CRC32更可靠，当然这都是按照ITU规范标准条件下。

正因为CRC具有以上特点，对于网络上传输的文件类很少只使用CRC作为校验依据，文件传输相比通信底层传输风险更大，很容易受到人为干预影响。

补充：虽然目前这几种校验算法都找到了破解条件，但像目前主流使用的MD5、SHA1还是值得信赖的，因为MD5和SHA1都具有高度的离散性，哪怕是只修改一个字节值都会导致MD5或SHA1值“巨大”变化，从实践角度，不同信息具有相同MD5或SHA1码的可能性非常低，通常认为是不可能的，对于普通的下载文件或操作系统，想通过简单的修改某个字节或某些字节，又要保证文件名、大小和安装可靠性的前提下，想达到MD5、SHA1碰撞效果也几乎是不可能的。

　现在需要担心什么

　　MD5 会发生碰撞已经是被发现的了，但是我们需要担心吗，我要说的是，目前为止还不用担心，首先要构造 MD5 碰撞是非常难的，理论上字符串越长 MD5 就越不可能相同，并且借助 SHA-1 算法的帮助，双管齐下，也就没有太大问题了，所以现在 MD5 还没有轮到被弃用的时候。

4. 　　SHA-1 会碰撞吗

　　SHA-1 也会发生碰撞，但是几率比 MD5 小的多。

　怎样解决碰撞

　　解决碰撞其实可以通过 MD5 和 SHA-1 结合使用来实现。我是这样做的，首先将文件 A 的 MD5 值记为 B 再把 A 的 SHA-1 记为 C，之后用将 B 和 C 相加之后再次运算 MD5 值就好了，MD5 值碰撞的几率已经很小，再结合 SHA-1 的话，基本上就不会发生碰撞的问题出现了。在新的算法普及之前，MD5 还是可以继续使用的。

5. LM-HASH (32个字符)

LanManager(LM)

(1)Windows下LM Hash值生成原理

假设明文口令是“Welcome”，首先全部转换成大写“WELCOME”，再做将口令字符串大写转后后的字符串变换成二进制串： “WELCOME” -> 57454C434F4D4500000000000000

技巧：可以将明文口令复制到UltraEdit编辑器中使用二进制方式查看即可获取口令的二进制串。

说明：如果明文口令经过大写变换后的二进制字符串不足14字节，则需要在其后添加0x00补足14字节。然后切割成两组7字节的数据，分别经str_to_key（）函数处理得到两组8字节数据：

57454C434F4D45 -str_to_key()-> 56A25288347A348A
00000000000000 -str_to_key()-> 0000000000000000

这两组8字节数据将做为DESKEY对魔术字符串“KGS!@#$%”进行标准DES加密

"KGS!@#$%" -> 4B47532140232425

56A25288347A348A -对4B47532140232425进行标准DES加密-> C23413A8A1E7665F

0000000000000000 -对4B47532140232425进行标准DES加密-> AAD3B435B51404EE

将加密后的这两组数据简单拼接，就得到了最后的LM Hash

LM Hash: C23413A8A1E7665FAAD3B435B51404EE

6. NT-HASH值为 (32个字符)

。早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM

Windows下NTLM Hash生成原理

从IBM设计的LM Hash算法存在几个弱点，微软在保持向后兼容性的同时提出了自己的挑战响应机制，NTLM Hash应运而生。假设明文口令是“123456”，首先转换成Unicode字符串，与LM Hash算法不同，这次不需要添加0x00补足14字节

"123456" -> 310032003300340035003600

从ASCII串转换成Unicode串时，使用little-endian序，微软在设计整个SMB协议时就没考虑过big-endian序，ntoh*()、hton*()函数不宜用在SMB报文解码中。0x80之前的标准ASCII码转换成Unicode码，就是简单地从0x??变成0x00??。此类标准ASCII串按little-endian序转换成Unicode串，就是简单地在原有每个字节之后添加0x00。对所获取的Unicode串进行标准MD4单向哈希，无论数据源有多少字节，MD4固定产生128-bit的哈希值，

16字节310032003300340035003600 -进行标准MD4单向哈希-> 32ED87BDB5FDC5E9CBA88547376818D4

就得到了最后的NTLM Hash

NTLM Hash: 32ED87BDB5FDC5E9CBA88547376818D4

与LM Hash算法相比，明文口令大小写敏感，无法根据NTLM Hash判断原始明文口令是否小于8字节，摆脱了魔术字符串"KGS!@#$%"。MD4是真正的单向哈希函数，穷举作为数据源出现的明文，难度较大。

LM只能存储小于等于14个字符的密码hash，如果密码大于14个，windows就自动使用NTLM对其进行加密了，(这个在LC5里有两种破解方式，所以破解不出来的时候可以换种思路，基本是NTLM的)一般情况下使用PwDump或其他一些hash导出工具(如Cain)导出的hash都有对应的LM和NTLM值，也就是说这个密码位数<=14，如果大于14位那么就只有对应的NTLM hash可用了，这时LM也会有值，但对我们来说没用，不能靠他来查LM彩虹表。
操作系统：对于XP、win2k和win2k3来说，系统默认使用LM进行加密（也可人为设置成NTLM），之后的win2008、win7和Vista禁用了LM，默认使用NTLM，所以不要拿着LM生成的rainbow table去找NTLM的hash值，但是反过来却可以，因为使用LM方式的加密往往会存在一个对应的NTLM hash(如果密码位数<=14的话，系统同时对这个密码使用NTLM加密并存储了NTLM的hash)，这时候使用ophcrack的NTLM表查找的就是这个NTLM的hash了，而不是LM的hash。

CRC32、MD5、SHA1算法校验介绍 _ 思齐博客.htm

Windows NT_NTLM 加密 - jackywu1010的专栏 - 博客频道 - CSDN.NET.htm

atitit.安全的签名摘要算法attilax总结相关推荐

Atitit 图像处理的心得与疑惑 attilax总结
Atitit 图像处理的心得与疑惑 attilax总结 1.1. 使用类库好不好??还是自己实现算法1 1.2. 但是,如果遇到类库体积太大,后者没有合适的算法,那就只能自己开发算法了1 1.3. 如 ...
HMAC-SHA1签名认证算法
HMAC-SHA1: HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息 ...
Atitit 学习方法补充艾龙著 attilax著 1. Atitit 学习的方法 attilax总结 1 1.1. 2. 基于学习策略的分类 2机械示教演绎类比解释归纳 2 1.
Atitit 学习方法补充艾龙著 attilax著 1. Atitit 学习的方法 attilax总结 1 1.1. 2. 基于学习策略的分类 2机械示教演绎类比解释归纳 2 1.2 ...
什么是计算机系统的可信基点,基于可信基点的结构化签名比较算法.pdf
基于可信基点的结构化签名比较算法.pdf 第28卷第24期计算机工程与设计 21)07年12月 VO1．28 NO．24 Computer Engineering and Design Dec．2 ...
Atitit。Web server Jetty9 使用 attilax 总结
Atitit.Web server Jetty9 使用 attilax 总结 1.1. 静态文件的资源 1 1.2. Servlet使用 1 1.3. code 1 1.1. 静态文件的资源 WebA ...
Atitit 《控制论原理与概论attilax总结
Atitit <控制论原理与概论attilax总结 <控制论> 奠基之作,出自创始人维纳.虽然内容权威,但我认为带有相当强烈的个人色彩,且门槛较高,不适合入门.深入研究控制论必看书籍 ...
Atitit.java swing打印功能 api attilax总结
Atitit.java swing打印功能 api attilax总结 1. 打印方式有三种:2 1.1. 一是不经过任何修改,直接调用javascript中的window.print()打印.2 ...
Atitit.遍历图像像素点rgb java attilax总结
Atitit.遍历图像像素点rgb java attilax总结 1. 遍历像素点 1 2. 提取一行 1 3. Rgb分量提取 2 4. 其他读取像素 3 5. --code 5 6. 参考 6 1 ...
Atitit.ide技术原理与实践attilax总结
Atitit.ide技术原理与实践attilax总结 1.1. 语法着色1 1.2. 智能提示1 1.3. 类成员outline..func list1 1.4. 类型推导(type inferenc ...
atitit.浏览器插件解决方案----ftp插件 attilax 总结
atitit.浏览器插件解决方案----ftp插件 attilax 总结 1. 界面概览 D:云盘同步文件夹p5p5f tp.demo.html1 2. 初始化1 3. 事实调用2 4. 参考2 ...

atitit.安全的签名摘要算法attilax总结

1. MD5 (不推荐)结果是128位二进制,只有转为16进制字符串是32位

2. 使用sha1算法加密后的密串长度有40位，相对更安全一些。Sha2安全更高

3. CRC32 (一般8位数据)

4. 　　SHA-1 会碰撞吗

5. LM-HASH (32个字符)

6. NT-HASH值为 (32个字符)

atitit.安全的签名摘要算法attilax总结相关推荐

最新文章

热门文章

atitit.安全的签名摘要 算法attilax总结

1. MD5 (不推荐)结果是128位二进制,只有转为16进制字符串是32位

2. 使用sha1算法加密后的密串长度有40位，相对更安全一些。Sha2安全更高

3. CRC32 (一般8位数据)

4. SHA-1 会碰撞吗

5. LM-HASH (32个字符)

6. NT-HASH值为 (32个字符)

atitit.安全的签名摘要 算法attilax总结相关推荐

最新文章

热门文章

atitit.安全的签名摘要算法attilax总结

4. 　　SHA-1 会碰撞吗

atitit.安全的签名摘要算法attilax总结相关推荐