📜  信息安全中的消息摘要

📅  最后修改于: 2021-09-27 14:57:10             🧑  作者: Mango

消息摘要用于确保通过不安全通道(可以更改消息的内容)传输的消息的完整性。消息通过加密散列函数传递。此函数创建名为Digest的消息的压缩图像。

让我们假设,Alice 向 Bob 发送了一个消息和摘要对。为了检查消息的完整性,Bob 对收到的消息运行加密散列函数并获取新的摘要。现在,Bob 将比较新的摘要和 Alice 发送的摘要。如果两者相同,则 Bob 确定原始消息未更改。

这个消息和摘要对相当于一个物理文档和一个人在该文档上的指纹。与物理文档和指纹不同,消息和摘要可以分开发送。

  • 最重要的是,摘要在传输过程中应该保持不变。
  • 密码散列函数是一种单向函数,即实际上不可能求逆的函数。这个加密散列函数以可变长度的消息作为输入,并创建一个固定长度的摘要/散列/指纹,用于验证消息的完整性。
  • 消息摘要确保文档的完整性。为了提供消息的真实性,摘要使用发件人的私钥加密。现在这个摘要被称为数字签名,只有拥有发送者公钥的接收者才能解密。现在接收者可以验证发送者的身份并验证发送消息的完整性。

例子:
哈希算法 MD5 被广泛用于检查消息的完整性。 MD5 将消息分成 512 位的块并创建一个 128 位的摘要(通常为 32 个十六进制数字)。它不再被认为是可靠的,因为研究人员已经证明了能够在商用计算机上轻松生成 MD5 冲突的技术。
2012 年Flame 恶意软件利用了 MD5 的弱点。

针对 MD5 哈希算法的不安全性,发明了安全哈希算法 (SHA)。

执行:
Java的MD5 哈希

相关的 GATE 问题:
GATE-CS-2014-(Set-1)
GATE-CS-2016(套装1)