网络信息安全的信息特征,网络信息安全基本属性-完整性
网络信息安全的信息特征,网络信息安全基本属性-完整性MD5:以512位数据块位单位处理输入,产生128位比特长度的哈希值;Hash算法值有关产生哈希值或杂凑值的计算方法。常见的Hash算法有MD5、SHA-1和SM3。给定h和M,计算h(M)是容易的;给定h的描述,找两个不同的消息M1和M2,使得h(M1)=h(M2)是计算不可行的。Hash函数的安全性,是指在现有的计算资源下,找到一个碰撞是不可能的。
网络信息安全基本属性CIA,其中I代表Integrity(完整性),它指网络信息或系统未经授权不能进行更改的特性。为了保护信息或系统的完整性,采用的技术则是杂凑函数。
杂凑函数杂凑函数简称Hash函数, 它能够将任意长度的信息转换成固定长度的哈希值(简称数字摘要或消息摘要),并且任意不同信息或文件所生成的哈希值是不一样的。令h表示Hash函数,则h满足下列条件:
h的输入可以是任意长度的消息或文件M;
h的输出的长度是固定的;
给定h和M,计算h(M)是容易的;
给定h的描述,找两个不同的消息M1和M2,使得h(M1)=h(M2)是计算不可行的。
Hash函数的安全性,是指在现有的计算资源下,找到一个碰撞是不可能的。
Hash算法Hash算法值有关产生哈希值或杂凑值的计算方法。常见的Hash算法有MD5、SHA-1和SM3。
MD5:以512位数据块位单位处理输入,产生128位比特长度的哈希值;
SHA-1:以512位数据块位单位处理输入,产生160位比特长度的哈希值;
SM3:国产算法,以512位数据块位单位处理输入,产生256位比特长度的哈希值。
备注:MD5和SHA-1已被证实存在漏洞,即在现有的计算资源下,给定消息M1,能够找到不同消息M2产生相同的哈希值,产生 Hash 碰撞。
应用示例网页防篡改应用。网页文件管理者首先用网页文件生成系列Hash值,并将Hash值备份存放在安全的地方。然后定时再计算这些网页文件的Hash值,如果新产生的Hash值与备份的Hash值不一样,则说明网页文件被篡改了。