- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息系统安全与对抗实践
现代密码与散列函数
内容提要
2
现代密码体系
• 古典密码:数据的安全基于算法的保密
• 现代密码:数据的安全基于密钥,算法公开
• “加密算法应建立在算法公开不影响明文和密钥安全的基础上”
——Kerchoffs
3
现代密码-散列(HASH)函数
• Hash函数又成为散列函数,不特指某一个算法,而是一种将任意长度的消息
压缩到某一固定长度的消息摘要算法的总称。
• 缺点:
• Hash函数实质是一种压缩映射(多对一映射),散列值的空间(密文空间)
远小于输入的空间(明文空间),不同的输入可能会散列成相同的输出,所
以不可能从散列值来确定唯一的输入值。
• 优点:
• 1. 散列函数对于源数据的更改具有极高的敏感性-雪崩效应,即使是1bit的更
改都会对最终的散列值造成很大的改变。
• 2.散列函数逆向计算的难度远大于正向计算的难度,具有较高的安全性。
4
现代密码-散列(HASH)函数
• MD (Message Digest)算法家族
• MD算法家族由罗纳德·李维斯特(Ronald L. Rivest)设计,有MD2 (1989)、
MD4 (1990)和MD5 (1991)三个版本,前两个版本由于存在严重的安全漏
洞现在已经被弃用。
• MD5 目前主要的用途:
-1.一致性验证
-2.数字签名
-3.安全访问认证
-……
5
现代密码-散列(HASH)函数
• 一致性验证
• MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),
以防止被篡改。
• 比如,在Unix下有很多软件在下载的时候都有一个文件名相同,文件扩展名
为.md5的文件,在这个文件中通常只有一行文本,大致结构如:
• MD5 (test.tar.gz)= 38b8c2c1093dd0fec383a9d9ac940515
6
现代密码-散列(HASH)函数
• 数字签名
• MD5以及其他散列算法在数字签名中的应用常伴随着非对称加密算法。
• 简单来说数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数
字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
7
现代密码-散列(HASH)函数
• 安全访问认证
• MD5广泛用于操作系统的登陆认证,如Unix、各类BSD系统的登陆密码。
• 创建密码流程:
-输入密码-对密码进行MD5-储存密码的MD5值
• 验证密码流程:
-输入密码-对密码进行MD5-对比储存的MD5值
• 为什么要“多此一举”?
8
现代密码-散列(HASH)函数
• 通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户
登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知
道。
• 目前互联网上几乎所有的密码都采取类似的散列值储存方法,通过这种方法
可以防止密码泄露。攻击者拿到储存有散列值的密码数据库,也需要遍历出
哈希值对应的原密码(计算量很大)。
文档评论(0)