•數字簽名:
相當於在檔案上蓋章,簽字。
•訊息摘要:
又名數字摘要,相當於是我們要傳送資訊的摘要,指紋,是採用hash函式後對訊息的提煉糅合。
•hash函式
hash函式h可對資料塊m進行加密,產生固定長度的hash值h=h(m),雜湊函式產生的hash值結果應該看起來均勻分布且隨機。hash函式在密碼學中應該具有單向性,抗碰撞性。通常先填充為固定長度分組的整數倍,填充的內容包括原訊息長度,這樣可以提高攻擊者想要修改資訊而保持hash值不變的難度。(雜湊函式把資料打亂,壓縮成摘要以使得資料量變小,重新建立乙個叫做hash值的指紋,通常用乙個短的隨機字母和數字組成的字串,嗯字串,來代表。)
hash函式可以用於訊息認證,數字簽名等方面。
所謂訊息認證,
它是一種機制或服務,用來驗證訊息完整性。當hash函式被用於提供訊息認證功能時,此時產生的hash值被成為訊息摘要。訊息認證的原理如下:a要向b傳送乙個訊息m,先將m通過hash函式產生hash值h,m+h一起發給b,b拿到後同樣對m輸入到hash函式中,如果得到一樣的h則證明資訊沒被改,否則就是被改了(當然也有可能僅僅是hash值被改,訊息沒改)。hash值必須被保護。參考密碼學書中p236頁abcd四種方案。更一般地,訊息認證通過使用訊息認證碼mac實現。mac是帶金鑰的hash函式,金鑰和資料塊一起作為函式輸入,產生的hash值就叫做mac碼。mac類似於方案b,e(k,h(m)),k和m是其輸入。由於這種方案不需要對整體訊息進行加密,所以效率比一般的加密要高,實現中就往往使用mac演算法。(注意訊息認證中用到的加密演算法是對稱加密。)
所謂數字簽名,
它類似於mac,不同的是它使用的是非對稱加密演算法,進行數字簽名過程中用私鑰加密hash值,其他使用者用公鈅來驗證資料完整性,除非攻擊者知道私鑰,否則很難篡改資訊。事實上,數字簽名比訊息認證應用更廣泛,數字簽名的本質在於只有傳送方可以產生加密後的hash碼。
其他應用
單向口令檔案,入侵檢測和病毒檢測,偽隨機數發生器,基於hash函式的prf可用於對稱密碼中金鑰產生。
數字證書是什麼?
相當於ca中心頒發的身份證,用於識別使用者身份。
網路安全基礎知識
什麼是網路安全?網路安全基礎知識有那些?網路安全問題隨著計算機技術的迅速發展日益突出,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問 讀寫等操作受到保護和控制,避免出現 陷門 病毒 非法訪問 拒絕服務和網路資源非法占用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對...
網路安全基礎知識
計算機網路的應用之一就是資源共享,資源共享的同時也為在網路中儲存傳輸的大量資料帶來了安全問題。國際化標準組織 iso 對計算機系統的安全定義為 為資料處理系統建立和採用的技術和管理的安全保護,保護計算機硬體 軟體和資料不因偶然和惡意的原因遭到破壞和洩露。由此可將計算機安全理解為 通過採用各種技術和管...
網路安全基礎知識
網路安全問題隨著計算機技術的迅速發展日益突出,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問 讀寫等操作受到保護和控制,避免出現 陷門 病毒 非法訪問 拒絕服務和網路資源非法占用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的 有害的或涉及 的資訊進行過濾和防...