文章目录

一、报文鉴别
二、鉴别分类
三、报文鉴别
四、密码散列函数
五、MD5 算法
六、SHA-1 安全散列算法
七、MAC 报文鉴别码

一、报文鉴别

计算机网络安全措施 :

① 针对被动攻击 ( 截获 ) : 加密 ;

② 针对主动攻击 ( 篡改 , 伪造 ) : 需要使用鉴别 ;

报文鉴别 : 接收方可以验证其接收到的报文的真伪 ; 包括发送者身份 , 内容 , 发送时间 , 报文序列等 ;

报文鉴别方法 : 加密可以实现报文鉴别 , 但是网络中对于保密性不高的数据来说 , 可以不进行加密 , 接收者需要使用简单方法确认报文的真伪 ;

鉴别与授权区别 : 这是两个不同的概念 ; 授权是指所执行的操作是否被系统允许 ; 如访问权限 , 读写权限等 ;

二、鉴别分类

鉴别分类 :

① 报文鉴别 : 端点鉴别 + 报文完整性鉴别 ; 确认报文是由发送者发出 , 不是伪造的 ;

② 实体鉴别 : 端点鉴别 ; 确认报文发送者实体 ( 应用进程 / 主机设备 / 人员 ) ;

三、报文鉴别

报文鉴别 : 报文接收者需要鉴别报文真伪 , 需要使用数字签名 ;

① 弊端 : 增加计算负担 , 对数据很长的报文进行数字签名 , 需要很大的计算量 ;

② 需求 : 在不需要对数据进行加密时 , 使用简单方法进行报文的真伪鉴别 ;

不需加密时 , 使用密码散列函数进行真伪鉴别 ;

四、密码散列函数

散列函数 : 是非常简单的报文鉴别方法 , 计算量小 ;

① 散列值 : 散列函数输入很长的值 , 输出较短的固定的值 ; 输出值称为散列值 / 散列 ;

② 对应关系 : 输入和输出是多对一的 , 不同的输入可能对应相同的输出 ;

密码散列函数 :

① 概念 : 密码学中使用的散列函数 , 称为密码散列函数 ;

② 单向性 ( 输入值 -> 散列值 ) : 给定一个散列值 , 无法通过计算得出输入值 ; 只能从输入值计算出散列值 , 不能根据散列值计算输入值 ;

③ 不可伪造 : 即使固定长度的散列值被截获 , 截获者无法伪造出一个对应的输入值 ( 明文 / 发送数据 ) ;

密码散列函数示例 :

报文摘要算法 MD5
安全散列算法 SHA-1
性能比较 : SHA-1 的计算量高于 MD5 , SHA-1 安全性高与 MD5 ;

五、MD5 算法

MD5 算法 :

① 名称来源 : 报文摘要 ( Message Digest ) 算法第五版 , 简称为 MD5 ;

② 无法计算反推报文 : 根据 MD5 算法 , 反推出报文 , 计算上几乎不可能 ; ( 撞库可以 , 但不是计算出来的 )

③ 原理 : 使用复杂的算法 , 将报文数据位打乱 , MD5 码每一位都与原报文中的每一位有关 , 原报文只要有一位改变 , 对应的 MD5 完全不同 ;

MD5 算法步骤 :

① 长度项 : 将报文数据模 2642^{64}264 计算余数 , 该余数 646464 位 , 追加在报文数据末尾 , 组成新的报文 ; 追加的余数称为长度项 ;

② 填充项 : 在报文和长度项之间填充 1 ~ 512 位数据 , 使填充后的整体报文长度是 512512512 的整数倍 , 填充项第一位是 111 , 后面都是 000 ;

③ 数据分组 : 将填充后的报文分割成 512 位数据块 , 再将每个 512 位的数据块分割成四个 128 位小数据块 ;

④ 计算 : 将四个 128 位数据块 , 按照顺序使用不同的散列函数进行四轮计算 ; 每轮计算中 , 128 位数据块拆分成四个 32 位小数据块进行计算 ;

直到计算出最后的 128 位的 MD5 值 ;

六、SHA-1 安全散列算法

SHA-1 安全散列算法 :

① 性能 : 比 MD5 算法更安全 , 但是计算复杂性高于 MD5 ;

② 版本 : SHA-1 , SHA-2 , SHA-3 ;

SHA-1 安全散列算法原理 :

① 算法输入输出 : 输入码长低于 2642^{64}264 位 , 输出码长 160160160 位 ;

② 计算过程 : 将明文分割成 512 位数据块 , 每块都与当前的报文摘要集合 , 产生下一个报文摘要中间值 , 直到所有的数据库计算完毕 ;

③ 执行次数 : 上述工作共执行五次 ;

④ 性能 : SHA-1 效率低于 MD5 , 抗穷举性高与 MD5 ;

七、MAC 报文鉴别码

MD5 缺陷 : MD5 报文鉴别可以防止篡改 , 但不能防止伪造 ; 不能实现报文鉴别 ;

伪造示例 :

① 伪造报文 : 黑客伪造了一个报文 , 并计算出其散列值 , 然后冒充发送者 A 将其发给接收者 B ;

② 验证伪造报文成功 : 接收者 B 收到报文和散列值 , 通过计算后 , 发现该报文与散列值对应 , 就认为该报文是 A 发送的 ;

MAC 报文鉴别码 :

① 散列值加密 : 上述黑客伪造了报文和散列值 , 导致接收者接收了伪造报文 ; 这里为了防止上述情况 , 对散列值进行私钥加密 , 黑客没有对应的私钥 , 因此无法伪造出对应加密的散列值 , 接收者使用公钥解密 , 肯定无法与伪造的报文对应 , 这里就实现了身份鉴别 ;

② 报文鉴别码 MAC : 对散列值加密后的密文 , 称为报文鉴别码 ( Message Authentication Code ) ;

报文鉴别码可以防伪造 , 防否认 ;

【计算机网络】网络安全 : 报文鉴别 ( 密码散列函数 | 报文摘要算法 MD5 | 安全散列算法 SHA-1 | MAC 报文鉴别码 )相关推荐

MD5单向散列算法详解
历史: MD5 叫信息-摘要算法,是一种密码的算法,它可以对任何文件产生一个唯一的MD5验证码,每个文件的MD5码就如同每个人的指纹一样,都是不同的,这样,一旦这个文件在传输过程中,其内容被损坏或者被 ...
在报文摘要算法MD5中，首先要进行明文分组与填充，其中分组时明文报文摘要按照（42）位分组。【答案】C
在报文摘要算法MD5中,首先要进行明文分组与填充,其中分组时明文报文摘要按照(42)位分组. (42)A.128 B.256 C.512 D.1024 [答案]C [解析]本题考查报文摘要算法的基础知 ...
散列算法比较：MD5、SHA1、SHA256有哪些区别
在信息安全领域,经常会用到MD5.SHA1.SHA256算法.这三种算法都属于散列算法,或者叫作哈希算法.它们具有输入任意长度,输出长度固定,以及单向性(无法根据散列值还原出消息)的特点.那么,MD5 ...
散列算法(也叫：摘要算法)
散列算法(也叫:摘要算法): 特点: ① 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的. ② 消息摘要看起来是"随机的".这些比特看上去是胡乱的杂凑在一起的. ③ 一般 ...
MD5（单向散列算法)原理分析
注:本文章转载于网络. MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2.MD3和MD4发展而来.MD5算法的使用不需要支付任何版权费用. ...
称密码、非对称密码、散列算法与 PKI
对称密码.非对称密码.散列算法与 PKI 密码学要解决的问题:机密性.完整性.身份验证(抗抵赖性): 一.对称密码: 对称密码技术:发件人和收件人使用其共同拥有的单个密钥 , 这种密钥既用于加密,也用 ...
Shiro+springboot+mybatis(md5+salt+散列）认证与授权-01
这个小项目包含了注册与登录,使用了springboot+mybatis+shiro的技术栈:当用户在浏览器登录时发起请求时,首先这一系列的请求会被拦截器进行拦截(ShiroFilter),然后拦截器根 ...
shiro认证+授权(使用MD5+salt+散列加密）
通过上文自定义realm分析源码可得https://blog.csdn.net/Kevinnsm/article/details/11183124 用户认证在doGetAuthenticationIn ...
Shiro框架：Shiro简介、登陆认证入门程序、认证执行流程、使用自定义Realm进行登陆认证、Shiro的MD5散列算法
一.Shiro介绍: 1.什么是shiro: (1)shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证.用户授权. (2)spring中有spring security,是一个 ...

【计算机网络】网络安全 : 报文鉴别 ( 密码散列函数 | 报文摘要算法 MD5 | 安全散列算法 SHA-1 | MAC 报文鉴别码 )