信息安全工程师综合知识大纲考点：Hash函数与数字签名

当前位置：信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容

来源：信管网 2021年05月19日【所有评论】

信息安全工程师综合知识大纲考点：Hash函数与数字签名

【考点分析】：重点掌握。

【考点内容】：

一、Hash函数

1、概念

Hash，一般翻译做散列、杂凑，或音译为哈希，它能够将任意长度的信息转换成固定长度的哈希值(又称为数字摘要或消息摘要)，并且任意不同消息或文件所生成的哈希值是不一样的。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

2、工作原理

基本原理就是把任意长度的输入，通过Hash算法变成固定长度的输出。

令h表示Hash函数，则h满足下列条件：

(1)h的输入可以是任意长度的消息或文件M

(2)h的输出的长度是固定的

(3)给定h和M，计算h(M)是容易的;

(4)给定h的描述，找两个不同消息M1和M2，使得h(M1)=h(M2)是计算上不可行的

3、常见的Hash算法

常见的Hash算法有 MD5 SHA SM3。

(1)MD5算法∶以512位数据块为单位来处理输入，产生128位的信息摘要。

(2)SHA算法∶以512位数据块为单位来处理输入，产生160位的哈希值，具有比MD5更强的安全性。

(3)SM3国产算法∶2010年公布，该算法消息分组长度为512比特，输出256比特信息摘要。采用了Merkle-Damgard(M-D结构)结构。

二、数字签名

1、概念及作用

数字签名(Digital Signature)是指签名者使用私钥对待签名数据的杂凑值作密码运算得到的结果。该结果只能用签名者的公钥进行验证，用于确认数据的完整新、签名者身份的真实性和签名行为的抗抵赖性。(注意!!!数字签名不能保障数据的机密性!)

数字签名具有与手写签名一样的特点，是可信的，不可伪造的，不可重用的，不可抵赖的，以及不可修改的，其目的是通过网络信息安全技术手段实现传统的纸面签字或者盖章的功能，以确认交易当事人的真实身份，保障交易的安全性，真实性和不可抵赖性。

数字签名至少应满足以下三个条件：

·非否认。签名者事后不能否认自己的签名

·真实性。接收者能验证签名，而任何其他人都不能伪造签名

·可鉴别性。当双方关于签名的真伪发生争执时，第三方能解决双方之间发生的争执。

2、工作原理及相关算法

在正式的数字签名中，发送方首先对发送文件采用哈希算法，得到一个固定长度的消息摘要( Message Digest)，然后用自己的私人密钥( Secret key，SK)对这个摘要进行加密，这个加密后的摘要将作为消息的数字签名和消息一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始消息中计算出消息摘要，接着再用发送方的公用密钥来对消息附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。

一个数字签名方案一般由签名算法和验证算法组成。签名算法密钥是秘密的，只有签名的人掌握;而验证算法则是公开的，以便他人验证。典型的数字签名方案有RSA签名体制、Rabin签名体制、ElGamal签名体制盒DSS(Data Signature Standard)标准。

签名与加密的不同之处在于，加密的目的是保护信息不被非授权用户访问，而签名是使消息接收者确信信息的发送者是谁，信息是否被他人篡改。

假设A需要签名发送一份电子合同文件给B。A数字签名工作的基本流程如下

第一步，A使用hash函数得到电子合同文件的消息摘要

第二步，A使用自己的私钥，将消息摘要进行加密，形成一个数字签名

第三步，A把电子合同文件和数字签名一同发送给B

B收到A发送的消息后，为确保电子合同文件是A所认可的，验证步骤如下

第一步，B使用与A相同的Hash算法，得到收到的电子合同文件的摘要

第二步，B使用A的公钥，解密来自A的加密后的消息摘要，

第三步，B比较自己产生的消息摘要和解密后的消息摘要之间的异同。若两者相同，则证明消息来自A;若不同，则证明合同文件已被篡改

相关真题：

1、Hash 算法是指产生哈希值或杂凑值的计算方法。MD5算法是由Rivest 设计的Hash算法，该算法以512比特数据块为单位处理输入，产生( )的哈希值。