密码技术扫盲,Part 3:认证

news2024/9/23 3:16:57

个人博客

  • 密码技术扫盲,Part 1:对称加密
  • 密码技术扫盲,Part 2:非对称加密
  • 🎯 密码技术扫盲,Part 3:认证

除了加密,还有一类用法是对信息的认证,主要包括 4 个技术

  • 单向散列,计算 Hash 值
  • 消息认证码,单向散列+密钥
  • 数字签名,单向散列+私钥
  • 证书,参见之前写的一篇《Web 安全,Part 1:PKI 扫盲》

单向散列

单向散列就是哈希函数,用于计算消息/文件的特征,可以类比于人的指纹,如果消息发生了一个比特的变化,那么计算出的散列值也不同(存在散列值相同的不同消息,但非常难找到这样的两条,称为碰撞),这让消息的接收者可以验证消息是否发生了损坏或者被篡改,保障了消息的完整性。

从原文可以计算得到散列值,但从散列值无法还原得到原文,所以称单向散列。

无论输入有多大,散列函数的输出长度都是固定的,如 SHA-256 总是输出长度为 256 位的散列值。
在这里插入图片描述

常用的单向散列函数如下,其中 SHA 系列都是美国 NIST 制定的:

  • MD4,计算出 128 位的散列值,不安全
  • MD5,计算出 128 位的散列值,不安全
  • SM3,计算出 256 位的散列值,安全,国内搞出来的商密标准散列函数
  • SHA-1,计算出 160 位的散列值,不安全
  • SHA-2,包括 2 个基础版本(SHA-256、SHA-512)及 4 个衍生版本
    • SHA-224,将 SHA-256 的结果截掉 32 位
    • SHA-256,计算出 256 位的散列值,安全,比较常用
    • SHA-512/224,将 SHA-512 的结果截掉 288 位
    • SHA-512/256,将 SHA-512 的结果截掉 256 位
    • SHA-384,将 SHA-512 的结果截掉 128 位
    • SHA-512,计算出 512 位的散列值,安全,比较常用
  • SHA-3,和 AES 相似,也是采用全球公开选拔的方式,最终胜者为 Keccak 算法,包含 4 种输出长度版本
    • SHA3-224,计算出 224 位的散列值
    • SHA3-256,计算出 256 位的散列值
    • SHA3-384,计算出 384 位的散列值
    • SHA3-512,计算出 512 位的散列值

一般我们在互联网上下载软件时,官方网站会同时提供散列值,可以验证软件是否完整。

单向散列虽然能保障完整性,保障消息/文件没有被篡改,但却不能防止伪装。假设恶意攻击者攻击了某软件的下载页面,同时将软件和散列值都进行了替换,普通用户是无法发现的。如果想要识别出这种伪装,就需要用到消息认证码和数字签名技术。

消息认证码

MAC(Message Authentication Code),消息认证码也是在计算散列值,但计算过程需要用到一个密钥,有了密钥的加入,就可以确认消息是持有密钥的某一方发的——除非密钥泄露。
在这里插入图片描述

消息认证码的主要实现方式:

  • 使用单向散列函数,称为 HMAC,根据单向散列函数的不同,又有若干种组合
    • HMAC-SHA1
    • HMAC-SHA224
    • HMAC-SHA256
    • HMAC-SHA512
    • HMAC-SM3
  • 使用分组密码
  • 使用流密码
  • 使用公钥密码

HMAC 方式用得较多,包括在 TLS 中很多协商组合也多是用 SHA 系列来计算 MAC。

大名鼎鼎的 SWIFT(Society for Worldwide Interbank Financial Telecommunication) 系统在银行间传递消息时就用到了消息认证码技术 —— 这组织牛到当初俄乌战争爆发,西方国家威胁要把俄罗斯踢出 SWIFT 系统,坊间称之为金融核弹级别的制裁措施。从技术角度来说,消息认证码在其中的使用方式大略如下图所示
在这里插入图片描述

在规避重放攻击时,可以选择使用消息序号、时间戳、nonce 等技术。

消息认证码虽然解决了伪装的问题,但因为密钥是在所有参与方之间共享的,所以无法防止抵赖问题,如对于一笔转账,一方完全可以耍赖说是其他知道密钥的几方做的,从该项技术上无法证伪。

数字签名

既然共享密钥会带来抵赖问题,那是否可以不共享密钥?

回忆一下,在介绍非对称加密技术时,我们学习了公钥、私钥组成的公钥密码系统,在加密时,我们采用公开的公钥加密原文,这样密文就只有持有不公开的私钥的持有者可以解密,保障了信息传递的机密性,开辟了解决密钥配送问题的一种新思路。

现在我们反过来想,如果用公钥能解开一段密文,那就可以证明这段密文是用对应的私钥加密的,因为私钥是不公开的,继而可以确认这段密文是私钥持有者操作生成的,这段加密的信息就是数字签名。这里私钥就成为了电子身份的锚点,进一步延伸就触及到我们之前介绍过的 PKI 体系。
在这里插入图片描述

在实际使用中,并不会直接使用传递的消息来生成数字签名,而是使用传递消息的单向散列值来生成数字签名。
在这里插入图片描述

除了公钥密码的 RSA,也存在其他几种签名方法:ElGamal、DSA、ECDSA、Rabin,不继续展开。

补充一个数字信封技术:用申请组织的公钥来加密对称密钥后得到的密文,其中对称密钥被用于加密信封里的信息。

参考:

  • 《图解密码技术》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/133506.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PostgreSQL JIT 实现query性能加速的一些补充

PostgreSQL JIT 实现query性能加速的一些补充

文章目录背景Executor 本身做的一些优化LLVM JIT 的优化本地以及全局优化执行 query 时的优化JIT调度优化 过程背景 之前介绍过一次 PostgreSQL JIT with LLVM 实现,因为有一些细节没有介绍得很清楚,需要额外做一些补充。 关于LLVM 的IR 以及 如何 用LL…
阅读更多...
11.HTML颜色、HTML脚本、字符实体、URL

11.HTML颜色、HTML脚本、字符实体、URL

1.HTML颜色 1)HTML 颜色由红色、绿色、蓝色混合而成。 2)HTML 颜色由一个十六进制符号来定义,这个符号由红色、绿色和蓝色的值组成(RGB)。 3)每种颜色的最小值是0(十六进制:#00&…
阅读更多...
性能优化系列之怎么让图片加载得更快?

性能优化系列之怎么让图片加载得更快?

文章の目录一、压缩png1、优势2、说明文档3、安装4、使用4.1、环境4.2、示例4.3、API4.4、还有一个第三库是对当前库的封装,叫jdf-png-native【版本1.1.0,环境同node-pngquant-native】,使用方法和node-pngquant-native差不多二、压缩jpg1、优…
阅读更多...
分享68个PHP源码,总有一款适合您

分享68个PHP源码,总有一款适合您

链接:https://pan.baidu.com/s/1QB61EsIl70vXx1yrJkiesA?pwdbup1 提取码:bup1 PHP源码 分享68个PHP源码,总有一款适合您 下面是文件的名字,我放了一些图片,文章里不是所有的图主要是放不下...,大家下载…
阅读更多...
【树莓派不吃灰】IO篇① GPIO 开发环境

【树莓派不吃灰】IO篇① GPIO 开发环境

目录1. 前言1.1 4B GPIO引脚排列2. Python GPIO安装3. 基于C语言的wiringPi安装❤️ 博客主页 单片机菜鸟哥,一个野生非专业硬件IOT爱好者 ❤️❤️ 本篇创建记录 2023-01-01 ❤️❤️ 本篇更新记录 2023-01-01 ❤️🎉 欢迎关注 🔎点赞 &…
阅读更多...
vivo 服务端监控体系建设实践

vivo 服务端监控体系建设实践

作者:vivo 互联网服务器团队- Chen Ningning 本文根据“2022 vivo开发者大会"现场演讲内容整理而成。 经过几年的平台建设,vivo监控平台产品矩阵日趋完善,在vivo终端庞大的用户群体下,承载业务运行的服务数量众多&#xff0c…
阅读更多...
Modbus-RTU通讯协议中CRC校验

Modbus-RTU通讯协议中CRC校验

MODBUS协议中的CRC校验_RobotWoods的博客-CSDN博客_modbus crc 以下面这段收发数据为例: 发送的数据是工控机发送给plc的,他们的通信是modbus通信,前面的01。。。。。0f是实际使用的数据,具体意义可以查,后面的4位数87…
阅读更多...
对模板类型推演的一个小Bug

对模板类型推演的一个小Bug

在写vector的代码时遇到了这样一个错误 以下是代码书写内容以及我的测试代码 测试代码的目的就是想测试一下我写的vector构造方法 vector(size_t n, const T& val T()); 可是却发生了上述的报错 vector(size_t n, const T& val T()){// 法一&#xff1a…
阅读更多...
【云原生】springcloud13——Config分布式配置中心

【云原生】springcloud13——Config分布式配置中心

前 言 🍉 作者简介:半旧518,长跑型选手,立志坚持写10年博客,专注于java后端 ☕专栏简介:深入、全面、系统的介绍springcloud与springcloud Alibaba微服务常用技术栈 🌰 文章简介:本文…
阅读更多...
JUC并发编程学习笔记(三)集合线程安全及多线程锁

JUC并发编程学习笔记(三)集合线程安全及多线程锁

4 集合的线程安全 4.1 集合操作 Demo 创建集合使用string的泛型 for (int i 0; i <30; i) {new Thread(()->{//向集合添加内容list.add(UUID.randomUUID().toString().substring(0,8));//从集合获取内容System.out.println(list);},String.valueOf(i)).start(); }查看…
阅读更多...
Odoo 16 企业版手册 - 库存管理之产品变体与属性

Odoo 16 企业版手册 - 库存管理之产品变体与属性

产品变体和属性 向客户提供多种产品变体是提高销售的有效策略。Odoo允许您在库存模块中配置产品的不同变体&#xff0c;就像我们在销售和购买模块中所做的那样。首先&#xff0c;确保从库存模块的「设置」菜单中激活「变体」功能&#xff0c;如下所示。 「产品变体」选项可以从…
阅读更多...
【MySQL基础教程】事务详细介绍

【MySQL基础教程】事务详细介绍

前言 本文为 【MySQL基础教程】事务 相关知识&#xff0c;下边将对事务简介&#xff0c;事务操作&#xff08;包括&#xff1a;未控制事务&#xff0c;控制事务&#xff09;&#xff0c;事务四大特性&#xff0c;并发事务问题&#xff0c;事务隔离级别等进行详尽介绍~ &#x…
阅读更多...
Linux安装mongodb社区版

Linux安装mongodb社区版

1、下载资源 Download MongoDB Community Server | MongoDB 2、将下载的安装包上传到服务器上&#xff0c;并解压缩 #解压 tar -zxvf mongodb-linux-x86_64-rhel70-6.0.3.tgz #移动路径重命名mv mongodb-linux-x86_64-rhel70-6.0.3 /usr/local/mongodb 3、进入 /usr/local/…
阅读更多...
适合中学生看的英文电影

适合中学生看的英文电影

怎样利用好丰富的资源来学习英语口语呢&#xff1f;其实其实看什么样的剧、如何看剧都是很讲究的。一起来解锁吧。 一、选剧要学会拆解自己学习目标&#xff0c;选定合适的类型&#xff0c;各取所需。 并不是所有类型的国外影视剧都适合作为学习的素材&#xff0c;主要依据自身…
阅读更多...
Python Pyecharts柱状横向动态图-全球GDP比较

Python Pyecharts柱状横向动态图-全球GDP比较

程序示例精选 Python Pyecharts柱状横向动态图 如需安装运行环境或远程调试&#xff0c;见文章底部微信名片&#xff0c;由专业技术人员远程协助&#xff01; 前言 这篇博客针对<<Python Pyecharts柱状横向动态图>>编写代码&#xff0c;主要功能包括了数据导入&am…
阅读更多...
新年新气象----2022年度总结

新年新气象----2022年度总结

年度总计——2.0 今年的时间很快飞一般的速度&#xff0c;回顾自己这一年中的日子&#xff0c;不知不觉就结束了&#xff0c;今年确确实实有太多的遗憾&#xff0c;太多的失落和不如意。也让我明白要是这样&#xff0c;就不会那样的道理。 回顾自己去年所定的目标&#xff0c;不…
阅读更多...
Spring学习笔记

Spring学习笔记

没有Spring的时候我们如何进行开发的&#xff1f; 没有Spring为我们服务的&#xff0c;写代码一定是这样的 调用层&#xff1a; public static void main(String[] args) {//创建视图层对象TestController testController new TestController();//调用视图层方法testControl…
阅读更多...
一篇深入理解MySQL索引底层数据结构与算法

一篇深入理解MySQL索引底层数据结构与算法

索引的定义 索引是帮助MySQL高效获取数据的排好序的数据结构 索引数据结构有&#xff1a;二叉树&#xff0c;红黑树&#xff0c;Hash表&#xff0c;B-Tree&#xff0c;BTree 对于数据库表的InndB索引来说&#xff0c;底层即是BTree数据结构 B-Tree (1) 叶子节点具有相同的深…
阅读更多...
生物化学 实验记录或传闻 简述(暂记)

生物化学 实验记录或传闻 简述(暂记)

今天是2023年的1月1日&#xff0c;2022年是疫情肆虐的一年&#xff0c;由于疫情的叨扰&#xff0c;我在22年的最后一个月博客更新停滞了许久&#xff0c;这同时引发了我对一些医学方面的问题的观察&#xff0c;所以我准备在“力学地球物理科学化学”专栏的生物化学部分新增一个…
阅读更多...
opencv--颜色识别

opencv--颜色识别

目录 一、主要函数介绍 二、颜色识别 三、其他相关函数介绍 1. cv2.resize 2. np.array(x,dtype) 3. cv2.inRange() 4. cv2.imshow() 5.cv2. waitKey() 四、掩膜 一、主要函数介绍 通常&#xff0c;相机在RGB颜色模式下工作&#xff0c;但这种模式受到光线的影响较大&am…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023