校验和 探究密码学中的数据完整性难题
发布时间:2022-08-02 10:57:53 所属栏目:安全 来源:互联网
导读:数据完整性是指系统中信息的准确性、合法性和一致性。在发送信息时,尤其是使用不可靠媒介时,数据完整性可以确保该信息未被篡改。 校验和可以解决以上三个潜在的数据完整性问题。校验和是从信息数据中衍生出的一个确定值,可以单独传输,这意味着给定信息的
|
数据完整性是指系统中信息的准确性、合法性和一致性。在发送信息时,尤其是使用不可靠媒介时,数据完整性可以确保该信息未被篡改。 校验和可以解决以上三个潜在的数据完整性问题。校验和是从信息数据中衍生出的一个确定值,可以单独传输,这意味着给定信息的校验和总是相同的。 信息接受者可以从该信息中生成校验和,如果生成的校验和与发送信息的校验和匹配,那么发送的信息就不会被篡改。 需要注意的是,如果获取校验和的媒介不可靠,那么信息和校验和都可能被中间人篡改。通常较好的做法是在校验和上签署数字签名,数字签名就能证明校验和的发送者的身份。 什么是好的校验和? 校验和的类型很多,但是最好的校验和通常是加密哈希函数。哈希函数能生成很好地校验和验证数据的完整性,以下是它的性质: 确定性:同一信息的哈希值始终相同,不存在随机性。 速度快:无需使用不必要的资源计算校验和(KDF是一种低效的校验和)。 几乎不重合:两条不同的信息生成相同的校验和的可能性几乎为零。 精简:哈希的结果(又称“摘要”)应该很简短,无需浪费大量数据。 SHA-256哈希函数通常用于创建校验和摘要。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号