什麼是訊息摘要?
訊息摘要(message digest)又稱作數字摘要(digital digest)。它是乙個唯一對應乙個訊息或文字的固定長度的值,它由乙個單向hash加密函式對訊息進行作用而產生。如果訊息在途中改變了,則接收者通過對收到訊息的新產生的摘要與原摘要比較,就可知道訊息是否被改變了。因此訊息摘要保證了訊息的完整性。 訊息摘要採用單向hash 函式將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋(finger print)。它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。hash函式的抗衝突性使得如果一段明文稍有變化,哪怕只更改該段落的乙個字母,通過雜湊演算法作用後都將產生不同的值。而hash演算法的單向性使得要找到到雜湊值相同的兩個不同的輸入訊息,在計算上是不可能的。所以資料的雜湊值,即訊息摘要,可以檢驗資料的完整性。雜湊函式的這種對不同的輸入能夠生成不同的值的特性使得無法找到兩個具有相同雜湊值的輸入。因此,如果兩個文件經雜湊轉換後成為相同的值,就可以肯定它們是同一文件。所以,當希望有效地比較兩個資料塊時,就可以比較它們的雜湊值。例如,可以通過比較郵件傳送前和傳送後的雜湊值來驗證該郵件在傳遞時是否修改。
《總結:訊息摘要可以理解為一種演算法,可以將任意長度的資訊輸入後,輸出乙個固定長度的值,它是不可逆的。因為資訊摘要與資訊緊密聯絡,所以它保證了訊息的完整性,如果資訊被篡改,則資訊摘要值與原來的資訊摘要值m不等。傳送方和接收方都有計算摘要值的函式,所以當接收方收到訊息,就可以得到另乙個摘要值m『(m≠m)>
訊息摘要的用途:數字簽名和訊息人證碼(mac message authentication code)
簽名:使用私用金鑰對訊息摘要進行加密,得到簽名。
這裡提到了私用金鑰,那麼就來解釋一下公用金鑰和私用金鑰的區別:以傳送方a為例,它想傳送資訊給b(接收方),需要以下步驟:
1 a用自己的私用金鑰加密訊息摘要(a用要傳送的資訊及訊息摘要函式計算出訊息摘要)得到簽名
2 a用b的公用金鑰加密傳送的訊息明文(未加密的訊息)及簽名
3 b用自己的私用金鑰來解密a發來的資料報,得到a的簽名和訊息明文
4 b用訊息摘要函式,計算訊息明文,得到訊息摘要m』
5 如果訊息摘要m和m『相等,說明訊息是完整的,未被篡改。
有關數字簽名方面的介紹,還可以瀏覽一下部落格的另一篇文章數字簽名和數字信封的區別
下一講:資訊保安基礎知識(三)mac訊息驗證碼及金鑰管理問題
HTML基礎知識筆記摘要
html 網際網路三大基石 1.html 顯示資料 2.http 傳輸資料 http傳輸協議 3.url 定位資料 協議 ip位址或主機名 埠 網路中的內容.html hyper text makeup language 超文字標記語言 什麼是文字 記錄文字本身 又記錄樣式的文字 叫文字 什麼是純文...
安全基礎知識
當通過網際網路交換資料時,資料通過各種網路和裝置到達另一方。資料在傳輸過程中有可能會經過某些惡意使用者的裝置,導致內容被盜取。所以,為了安全使用網際網路,安全技術是不可或缺的。傳輸資料時的4個問題 1 竊聽 a向b傳送的訊息可能會在傳輸途中被x檢視,這就是竊聽。解決方法 加密 2 欺騙 a以為向b傳...
資訊保安和密碼學基礎知識
不同機構對cia三元組的需求重點是不同的,安全管理員要根據自己企業的實際情況進行安全管理分析。如軍隊和 更傾向於更高的機密性,而私人企業更傾向較高的可用性。以指紋識別舉例 軍隊和 可能要求指紋匹配率99 才能進入,從而會導致有些授權使用者需要嘗試多次才能進入系統 而個人企業僅要求指紋匹配了95 就能...