搞懂 数字摘要技术

数字摘要技术

定义和应用原理

数字摘要（Digital Digest，数字指纹、数字手印）是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是消息的函数，也就是Hash函数。数字摘要就是采用单向Hash函数将需要加密的明文“摘要”成一串固定长度（128位）的密文这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。

数字摘要是根据哈希算法得到的，也称哈希值。
哈希算法是一个单向不可逆的算法，公开的算法。

每个信息报文按照某种加密算法都会产生一个自己特定的数字摘要，这就可以通过数字摘要来确认所代表的信息报文的真实性和完整性。信息接收方只需要比较信息报文得到的数字摘要和发送方是否一致，就可以确认报文是否被串改。

使用过程

1、发送方使用hash算法计算得到信息报文的数字摘要
2、发送方将信息报文和数字摘要发送给接收方
3、接收方收到信息报文和数字摘要
4、接收方使用同样的hash算法计算得到信息报文的数字摘要
5、比较两个数字摘要的一致性来确认报文是否完整

常用算法

MD5（MD5 Message-Digest Algorithm）一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致

SHA1（Secure Hash Algorithm 1，中文名：安全散列算法1）是一种密码散列函数，美国国家安全局设计，并由美国国家标准技术研究所（NIST）发布为联邦数据处理标准（FIPS），SHA-1可以生成一个被称为消息摘要的160位（20字节）散列值，散列值通常的呈现形式为40个十六进制数。

优缺点

优点

• 数字摘要可以保证信息原文的真实性，一定程度上防伪、防篡改。
• 用在数字签名技术中

缺点

• 数字摘要技术本身不能保证数据的完整性，必须要与其他加密技术结合使用
• hash算法是公开的，所以很容易就可以伪造原文和摘要。所以必须要将摘要保护才可以防伪

扩展数字签名应用