摘要算法及其应用

摘要算法是一种散列函数，它可以将任意长度的输入数据转换成固定长度的输出数据，被称为摘要。这些算法通常用于文件完整性验证、密码存储、数字签名等领域，因为它们能够确保任何对数据的改动都会引起摘要的变化。

MD5：这是一种广泛应用的加密哈希函数，它能够从任意长度的输入生成128位(16字节)哈希值。MD5由Ron Rivest教授于1991年设计。但是，由于容易遭受碰撞攻击(collision attacks)，意味着可能有两个不同的输入产生相同的哈希值，所以MD5不再是适用于敏感应用的安全哈希函数。

以下是一个关于如何使用MD5的例子：
假设你想要验证下载文件的完整性，并且该文件有一个MD5校验和。为了验证文件的完整性，你可以计算下载文件的MD5哈希值并与提供的校验和进行比较。如果这两个值匹配，则表明文件的完整性得到了确认。这是一个Python代码示例：

在这个例子中，“md5”函数将文件的路径作为输入，每次读取4096字节的数据块，并利用每个块更新哈希值。最后返回的是经过哈希处理后的十六进制字符串形式的结果。接下来我们用计算的哈希与提供的校验和对比来确认文件的完整性。

SHA：安全散列算法（Secure Hash Algorithm）包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等多个版本。其中，SHA-256可以从任意长度的输入生成256位(32字节)哈希值。它是由美国国家安全局NSA于2001年设计的。SHA-256不像MD5那样容易遭受碰撞攻击，被认为是一种适用于敏感应用的安全哈希函数。需要注意的是，尽管SHA-256比MD5更安全，但它的运行速度较慢且计算资源消耗较大，因此可能不适合那些重视性能的应用场景。





以下是一个关于如何使用SHA-256的Python代码示例：




HMAC：基于散列消息认证码（Hash-based Message Authentication Code）。HMAC的主要思想是将散列函数（比如SHA-256或者MD5）和一个私有密钥（对称，无公钥）结合起来使用，为消息提供完整性和真实性的保证。





当发送消息时，发送方会用私有密钥和散列函数计算消息的HMAC值，并与消息一起发送出去。当接收方收到消息和HMAC值时，可以通过重新计算HMAC值并与收到的HMAC值进行比较来验证消息的完整性和真实性。
以下是一个关于如何使用HMAC的Python代码示例：

在这个例子中，“hmac_sha256”函数将一个“key”和一个“message”作为输入，并使用SHA-256散列函数返回消息的HMAC值。“hmac.new”函数用来创建一个HMAC对象，可以用于计算HMAC值。hexdigest方法则以十六进制字符串的形式返回HMAC值。该示例展示了如何使用HMAC值来确认消息的完整性。当发送消息时，发送方使用共享密钥和消息计算HMAC值。接收方则用接收到的消息和共享密钥重新计算HMAC值，并将其与接收到的HMAC值进行比较。如果两个值匹配，则说明消息没有被篡改，其完整性已经得到了确认。

**不足之处**
1. 计算初始消息的消息摘要后，再用对称密钥进行加密，而发送方和接收方只知道这个密钥，这就导致了密钥交换的问题；
2. 接收方如何得知消息是从发送方发出的，而不是其他接收方？所有的接收方都知道这个对称密钥，所以很可能会有其他人冒充发送方发送一个假消息，用HMAC准备好这个消息的MAC，并像真正的发送方一样发送消息和MAC，这是无法阻止和检测的。




RIPEMD：可信赖的消息摘要算法（RACE Integrity Primitives Evaluation Message Digest）是一种常用的散列算法，其输出的摘要长度为160位。



好了，以上就是一些关于摘要算法的基本介绍和常见应用。希望大家对此有了更多的了解！