摘要算法是一种散列函数,它可以将任意长度的输入数据转换成固定长度的输出数据,被称为摘要。这些算法通常用于文件完整性验证、密码存储、数字签名等领域,因为它们能够确保任何对数据的改动都会引起摘要的变化。
常见的摘要算法md5:这是一种广泛应用的加密哈希函数,它能够从任意长度的输入生成128位(16字节)哈希值。MD5由Ron Rivest教授于1991年设计。但是,由于容易遭受碰撞攻击(collision attacks),意味着可能有两个不同的输入产生相同的哈希值,所以MD5不再是适用于敏感应用的安全哈希函数。
以下是一个关于如何使用MD5的例子:
假设你想要验证下载文件的完整性,并且该文件有一个MD5校验和。为了验证文件的完整性,你可以计算下载文件的MD5哈希值并与提供的校验和进行比较。如果这两个值匹配,则表明文件的完整性得到了确认。这是一个Python代码示例:
在这个例子中,“md5”函数将文件的路径作为输入,每次读取4096字节的数据块,并利用每个块更新哈希值。最后返回的是经过哈希处理后的十六进制字符串形式的结果。接下来我们用计算的哈希与提供的校验和对比来确认文件的完整性。
SHA:安全散列算法(Secure Hash Algorithm)包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等多个版本。其中,SHA-256可以从任意长度的输入生成256位(32字节)哈希值。它是由美国国家安全局NSA于2001年设计的。SHA-256不像MD5那样容易遭受碰撞攻击,被认为是一种适用于敏感应用的安全哈希函数。需要注意的是,尽管SHA-256比MD5更安全,但它的运行速度较慢且计算资源消耗较大,因此可能不适合那些重视性能的应用场景。
以下是一个关于如何使用SHA-256的Python代码示例:
HMAC:基于散列消息认证码(Hash-based Message Authentication Code)。HMAC的主要思想是将散列函数(比如SHA-256或者MD5)和一个私有密钥(对称,无公钥)结合起来使用,为消息提供完整性和真实性的保证。
当发送消息时,发送方会用私有密钥和散列函数计算消息的HMAC值,并与消息一起发送出去。当接收方收到消息和HMAC值时,可以通过重新计算HMAC值并与收到的HMAC值进行比较来验证消息的完整性和真实性。
以下是一个关于如何使用HMAC的Python代码示例:
在这个例子中,“hmac_sha256”函数将一个“key”和一个“message”作为输入,并使用SHA-256散列函数返回消息的HMAC值。“hmac.new”函数用来创建一个HMAC对象,可以用于计算HMAC值。hexdigest方法则以十六进制字符串的形式返回HMAC值。该示例展示了如何使用HMAC值来确认消息的完整性。当发送消息时,发送方使用共享密钥和消息计算HMAC值。接收方则用接收到的消息和共享密钥重新计算HMAC值,并将其与接收到的HMAC值进行比较。如果两个值匹配,则说明消息没有被篡改,其完整性已经得到了确认。
**不足之处**
1. 计算初始消息的消息摘要后,再用对称密钥进行加密,而发送方和接收方只知道这个密钥,这就导致了密钥交换的问题;
2. 接收方如何得知消息是从发送方发出的,而不是其他接收方?所有的接收方都知道这个对称密钥,所以很可能会有其他人冒充发送方发送一个假消息,用HMAC准备好这个消息的MAC,并像真正的发送方一样发送消息和MAC,这是无法阻止和检测的。
RIPEMD:可信赖的消息摘要算法(RACE Integrity Primitives Evaluation Message Digest)是一种常用的散列算法,其输出的摘要长度为160位。