信息安全工程師綜合知識(shí)大綱考點(diǎn)：Hash函數(shù)與數(shù)字簽名

【考點(diǎn)分析】：重點(diǎn)掌握。

【考點(diǎn)內(nèi)容】：

一、Hash函數(shù)

1、概念

Hash，一般翻譯做散列、雜湊，或音譯為哈希，它能夠?qū)⑷我忾L(zhǎng)度的信息轉(zhuǎn)換成固定長(zhǎng)度的哈希值(又稱為數(shù)字摘要或消息摘要)，并且任意不同消息或文件所生成的哈希值是不一樣的。簡(jiǎn)單的說(shuō)就是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。

2、工作原理

基本原理就是把任意長(zhǎng)度的輸入，通過(guò)Hash算法變成固定長(zhǎng)度的輸出。

令h表示Hash函數(shù)，則h滿足下列條件：

(1)h的輸入可以是任意長(zhǎng)度的消息或文件M

(2)h的輸出的長(zhǎng)度是固定的

(3)給定h和M，計(jì)算h(M)是容易的;

(4)給定h的描述，找兩個(gè)不同消息M1和M2，使得h(M1)=h(M2)是計(jì)算上不可行的

3、常見(jiàn)的Hash算法

常見(jiàn)的Hash算法有 MD5 SHA SM3。

(1)MD5算法∶以512位數(shù)據(jù)塊為單位來(lái)處理輸入，產(chǎn)生128位的信息摘要。

(2)SHA算法∶以512位數(shù)據(jù)塊為單位來(lái)處理輸入，產(chǎn)生160位的哈希值，具有比MD5更強(qiáng)的安全性。

(3)SM3國(guó)產(chǎn)算法∶2010年公布，該算法消息分組長(zhǎng)度為512比特，輸出256比特信息摘要。采用了Merkle-Damgard(M-D結(jié)構(gòu))結(jié)構(gòu)。

二、數(shù)字簽名

1、概念及作用

數(shù)字簽名(Digital Signature)是指簽名者使用私鑰對(duì)待簽名數(shù)據(jù)的雜湊值作密碼運(yùn)算得到的結(jié)果。該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證，用于確認(rèn)數(shù)據(jù)的完整新、簽名者身份的真實(shí)性和簽名行為的抗抵賴性。(注意!!!數(shù)字簽名不能保障數(shù)據(jù)的機(jī)密性!)

數(shù)字簽名具有與手寫(xiě)簽名一樣的特點(diǎn)，是可信的，不可偽造的，不可重用的，不可抵賴的，以及不可修改的，其目的是通過(guò)網(wǎng)絡(luò)信息安全技術(shù)手段實(shí)現(xiàn)傳統(tǒng)的紙面簽字或者蓋章的功能，以確認(rèn)交易當(dāng)事人的真實(shí)身份，保障交易的安全性，真實(shí)性和不可抵賴性。

數(shù)字簽名至少應(yīng)滿足以下三個(gè)條件：

·非否認(rèn)。簽名者事后不能否認(rèn)自己的簽名

·真實(shí)性。接收者能驗(yàn)證簽名，而任何其他人都不能偽造簽名

·可鑒別性。當(dāng)雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，第三方能解決雙方之間發(fā)生的爭(zhēng)執(zhí)。

2、工作原理及相關(guān)算法

在正式的數(shù)字簽名中，發(fā)送方首先對(duì)發(fā)送文件采用哈希算法，得到一個(gè)固定長(zhǎng)度的消息摘要( Message Digest)，然后用自己的私人密鑰( Secret key，SK)對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為消息的數(shù)字簽名和消息一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始消息中計(jì)算出消息摘要，接著再用發(fā)送方的公用密鑰來(lái)對(duì)消息附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

一個(gè)數(shù)字簽名方案一般由簽名算法和驗(yàn)證算法組成。簽名算法密鑰是秘密的，只有簽名的人掌握;而驗(yàn)證算法則是公開(kāi)的，以便他人驗(yàn)證。典型的數(shù)字簽名方案有RSA簽名體制、Rabin簽名體制、ElGamal簽名體制盒DSS(Data Signature Standard)標(biāo)準(zhǔn)。

簽名與加密的不同之處在于，加密的目的是保護(hù)信息不被非授權(quán)用戶訪問(wèn)，而簽名是使消息接收者確信信息的發(fā)送者是誰(shuí)，信息是否被他人篡改。

假設(shè)A需要簽名發(fā)送一份電子合同文件給B。A數(shù)字簽名工作的基本流程如下

第一步，A使用hash函數(shù)得到電子合同文件的消息摘要

第二步，A使用自己的私鑰，將消息摘要進(jìn)行加密，形成一個(gè)數(shù)字簽名

第三步，A把電子合同文件和數(shù)字簽名一同發(fā)送給B

B收到A發(fā)送的消息后，為確保電子合同文件是A所認(rèn)可的，驗(yàn)證步驟如下

第一步，B使用與A相同的Hash算法，得到收到的電子合同文件的摘要

第二步，B使用A的公鑰，解密來(lái)自A的加密后的消息摘要，

第三步，B比較自己產(chǎn)生的消息摘要和解密后的消息摘要之間的異同。若兩者相同，則證明消息來(lái)自A;若不同，則證明合同文件已被篡改

相關(guān)真題：

1、Hash 算法是指產(chǎn)生哈希值或雜湊值的計(jì)算方法。MD5算法是由Rivest 設(shè)計(jì)的Hash算法，該算法以512比特?cái)?shù)據(jù)塊為單位處理輸入，產(chǎn)生( )的哈希值。

A.64比特

B.128比特

C.256比特

D.512比特

【信管網(wǎng)參考答案】B

【查看解析】m.xiexiliangjiufa.com/st/5223923806.html

2、數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程,實(shí)現(xiàn)數(shù)字簽名最常見(jiàn)的方法是( )。

A.數(shù)字證書(shū)和PKI系統(tǒng)相結(jié)合

B.對(duì)稱密碼體制和MD5算法相結(jié)合

C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合

D.公鑰密碼體制和對(duì)稱密碼體制相結(jié)合

【信管網(wǎng)參考答案】C

【查看解析】m.xiexiliangjiufa.com/st/3893927027.html

3、基于公開(kāi)密鑰的數(shù)字簽名算法對(duì)消息進(jìn)行簽名和驗(yàn)證時(shí)，正確的簽名和驗(yàn)證方式是( )。

A.發(fā)送方用自己的公開(kāi)密鑰簽名，接收方用發(fā)送方的公開(kāi)密鑰驗(yàn)證

B.發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗(yàn)證

C.發(fā)送方用接收方的公開(kāi)密鑰簽名，接收方用自己的私有密鑰驗(yàn)證

D.發(fā)送方用自己的私有密鑰簽名，接收方用發(fā)送方的公開(kāi)密鑰驗(yàn)證

【信管網(wǎng)參考答案】D

【查看解析】m.xiexiliangjiufa.com/st/4115119792.html