搞懂 数字摘要技术

数字摘要技术

定义和应用原理

数字摘要(Digital Digest,数字指纹、数字手印)是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单向Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。

数字摘要是根据哈希算法得到的,也称哈希值。
哈希算法是一个单向不可逆的算法,公开的算法。

每个信息报文按照某种加密算法都会产生一个自己特定的数字摘要,这就可以通过数字摘要来确认所代表的信息报文的真实性和完整性。信息接收方只需要比较信息报文得到的数字摘要和发送方是否一致,就可以确认报文是否被串改。

使用过程

1、发送方使用hash算法计算得到信息报文的数字摘要
2、发送方将信息报文和数字摘要发送给接收方
3、接收方收到信息报文和数字摘要
4、接收方使用同样的hash算法计算得到信息报文的数字摘要
5、比较两个数字摘要的一致性来确认报文是否完整

常用算法

MD5(MD5 Message-Digest Algorithm)一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致

SHA1(Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS),SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。

优缺点

优点
  • 数字摘要可以保证信息原文的真实性,一定程度上防伪、防篡改。
  • 用在数字签名技术中
缺点
  • 数字摘要技术本身不能保证数据的完整性,必须要与其他加密技术结合使用
  • hash算法是公开的,所以很容易就可以伪造原文和摘要。所以必须要将摘要保护才可以防伪

扩展数字签名应用

搞懂 数字摘要技术_第1张图片

你可能感兴趣的:(信息安全,数字摘要,数字签名,hash,SHA1,MD5)