数字摘要是使用单向Hash函数加密明文摘要成为一串128bi
数字摘要是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。
数字摘要是将任何长度的信息变成固定长度的短信,类似于自变量是信息的函数,即Hash函数。数字摘要是使用单向Hash函数需要加密的明文“摘要”一串固定长度(128位)的密文也被称为数字指纹。它有一个固定的长度,不同的明文摘要总是不同的,同样的明文摘要必须是一致的。
Hash函数的质量取决于碰撞的概率。如果攻击者能轻松构建两个信息具有相同的Hash值,那么这样的Hash函数是非常危险的。一般来说,安全Hash标准的输出长度为160位,以确保其足够的安全。 这种加密方法又称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest设计。该编码法使用单向Hash函数加密明文“摘要”成为一串128bit的密文,也叫数字指纹(Finger Print),它有一个固定的长度,不同的明文摘要成密文,结果总是不同的,同样的明文摘要必须是一致的。这样,摘要就可以成为验证文件是否是证明文件“真身”的“指纹”了。
数字签名
一般来说,非对称加密是用来处理短信的,而相对于长信息来说有点困难。当然,长信息可以分成几个小部分,然后分别签名。然而,这很麻烦,会带来数据完整性的问题。更合理的方法是在数字签名前对信息进行数字摘要。
数字摘要的基本原理
(1) 128bit的数字摘要由SHA编码发送的文件加密而成。
(2) 发送人用自己的私钥对摘要进行再加密,从而形成数字签名。
(3) 同时将原文和加密摘要传递给对方。
(4) 另一方用发送方的公共密钥解密摘要,并用SHA编码对收到的文件进行加密。
(5) 将解密的摘要与收到的文件在接收方重新加密的摘要进行比较。如果两者一致,则表明信息在传输过程中没有被破坏或篡改。否则,否则。
阅读全文
请先 登录后发表评论 ~