SHA-1散列与消息认证：确保信息完整与身份验证

SHA-散列值是信息安全领域的重要组成部分，特别是在消息认证与数字签名方面发挥着关键作用。SHA-1（Secure Hash Algorithm 1）是其中一种常见的散列函数，用于确保数据完整性和验证消息来源。在第5章中，作者详细讨论了两种主要的信息认证手段：加密认证和消息认证码（MAC）。 1. **加密认证**：针对可理解的明文，鉴别相对容易实现，但当涉及二进制文件时，由于无法直观地人工验证，就需要通过加密技术（如加入帧校验和FCS）来确保报文的完整性和发送者的身份。 2. **消息认证码（MAC）**：MAC是一种在密钥控制下的算法，将任意长度的消息压缩成固定长度的数据分组，用于鉴别报文的来源和完整性。MAC是加密性质的，是多对一的映射关系，尽管可能有多个报文产生相同的MAC，但找到两个不同报文具有相同MAC值的概率极低。MAC常用于在报文中添加签名，接收者通过重新计算确认其未被修改。 3. **散列函数（Hash函数）**：与MAC类似，散列函数将变长报文压缩成固定长度的输出，但它是公开的且无密钥。散列函数具有单向性、弱抗冲突性和强抗冲突性，确保数据完整性的同时难以追踪原始信息。在数字签名中，散列函数可以检测报文的改动，并作为签名的一部分，增加安全性。 4. **安全散列函数的性质**： - 输入任意长度报文，输出固定长度。 - 计算H(x)容易，但逆向查找输入x给定H(x)几乎不可能。 - 弱抗冲突性和强抗冲突性有助于抵抗恶意攻击，如生日攻击。 5. **实际应用**： - 当A和B共享密钥K时，使用MAC可以同时实现保密和鉴别，即保证消息来自A且未被篡改。 - 在文档归档等场景，仅需鉴别而无需保密，MAC比数字签名更为合适，因为它更适合长期保存。 SHA-1散列值作为消息认证与数字签名中的核心工具，通过加密认证、MAC以及散列函数，确保数据的完整性和真实性，是现代通信系统中不可或缺的安全保障机制。