快捷搜索:  汽车  科技

网络信息安全的信息特征,网络信息安全基本属性-完整性

网络信息安全的信息特征,网络信息安全基本属性-完整性MD5:以512位数据块位单位处理输入,产生128位比特长度的哈希值;Hash算法值有关产生哈希值或杂凑值的计算方法。常见的Hash算法有MD5、SHA-1和SM3。给定h和M,计算h(M)是容易的;给定h的描述,找两个不同的消息M1和M2,使得h(M1)=h(M2)是计算不可行的。Hash函数的安全性,是指在现有的计算资源下,找到一个碰撞是不可能的。

网络信息安全的信息特征,网络信息安全基本属性-完整性(1)

概述

网络信息安全基本属性CIA,其中I代表Integrity(完整性),它指网络信息或系统未经授权不能进行更改的特性。为了保护信息或系统的完整性,采用的技术则是杂凑函数。

杂凑函数

杂凑函数简称Hash函数, 它能够将任意长度的信息转换成固定长度的哈希值(简称数字摘要或消息摘要),并且任意不同信息或文件所生成的哈希值是不一样的。令h表示Hash函数,则h满足下列条件:

h的输入可以是任意长度的消息或文件M;

h的输出的长度是固定的;

给定h和M,计算h(M)是容易的;

给定h的描述,找两个不同的消息M1和M2,使得h(M1)=h(M2)是计算不可行的。

Hash函数的安全性,是指在现有的计算资源下,找到一个碰撞是不可能的。

Hash算法

Hash算法值有关产生哈希值或杂凑值的计算方法。常见的Hash算法有MD5、SHA-1和SM3。

MD5:以512位数据块位单位处理输入,产生128位比特长度的哈希值;

SHA-1:以512位数据块位单位处理输入,产生160位比特长度的哈希值;

SM3:国产算法,以512位数据块位单位处理输入,产生256位比特长度的哈希值。

备注:MD5和SHA-1已被证实存在漏洞,即在现有的计算资源下,给定消息M1,能够找到不同消息M2产生相同的哈希值,产生 Hash 碰撞。

应用示例

网页防篡改应用。网页文件管理者首先用网页文件生成系列Hash值,并将Hash值备份存放在安全的地方。然后定时再计算这些网页文件的Hash值,如果新产生的Hash值与备份的Hash值不一样,则说明网页文件被篡改了。

猜您喜欢: