[基础知识】
1.数字摘要
数字摘要(DigitalDigest)又称消息摘要(MessageDigest),将任意长度的输入信息经过
hash函数运算得到固定长度的输出值,这个值称之为摘要值或者信息指纹。hash函数必须
具备两个基本特征:单向性和抗碰撞性,单向性:指只能从输入推导出输出,而不能从输
出反推输入值;抗碰撞性:指不能同时找到两个不同的输入值使其输出结果完全一致。
hash函数的应用主要包括:数据校验(检测数据修改)、口令存储(加salt)、数字签名。
目前常用的hash函数主要有MD(md2、md4、md5)和SHA(sha160、sha224,
sha256,sha384,sha512)两大系列,将任意长度的输入值映射到有限长度空间,理论
上始终都存在碰撞的可能,我国清华大学、山东大学双聘教授王小云,在2014年公布了一
种快速产生md5、sha1碰撞方法而名震海内外(实际应用还有距离),关于md5和sha-1
安全性讨论参见引用连接。
数字摘要特性:https://blog.csdn.net/winner82/article/details/3014030
md5和sha1安全性讨论:https://www.zhihu.com/question/19743262
王小云md5破解之路:https://blog.csdn.net/pupstar/article/details/1589878
2.加密技术
数据加密即对原文进行某种算法处理,得到一段不可读的密文,解密过程使用密钥对密
文进行特定处理,使其得到原文。加密技术分为对称、非对称加密。
对称加密:使用相同密钥(一把)进行加密和解密,常见的算法如:AES、DES、异或(最
简单的算法)
非对称加密:使用一对密钥(两把)进行加密和解密,公开密钥(publickey简称公
钥)、私有密钥(privatekey简称私钥),一般用私钥加密公钥解密,当然反过来用也可
以。常见的非对称加密算法如:RSA(应用最广)、ECC(椭圆曲线)、SM2(国家标
准)等,公钥密码体制根据其所依据的难题一般分为三类:大整数分解问题类、离散对数问
题类、椭圆曲线类。
非对称加密算法应用:数据加密、身份认证、数字证书、数字签名,非对称加解密花费时间
长、速度慢,适用于对少量数据进行操作,可结合对称加密算法进行使用,如https通信
中,非对称加密用于密钥协商,对称加密用于对传输数据处理。
一种先进的密码被设计出来后,要破解需要10年左右的时间,而设计一种新的密码大约需
要8年的时间。密码学就是在这种不断的创立和破解中发展的
评论0