哈希的原理与使用
HVAL等。
课堂讨论:什么是哈希(Hash)?
1.Hash是一种单向散列函数
文件1 文件1与文件2是相 同的吗? 文件2
课堂讨论:什么是哈希(Hash)?
1.Hash是一种单向散列函数
文件1 x1=H(文件1) y1=H(文件2) 如果x1=y1 两个文件是相同的!! 文件2
课堂讨论:什么是哈希(Hash)?
课堂讨论:什么是哈希(Hash)?
4.Hash的应用(与加密的区别)
课堂讨论:什么是哈希(Hash)?
4.Hash的应用(口令,防什么?)
口令
数据库 x1 x1=Hash( 口令)
x1=Hash( 口令)
数据保护,是指在数据库被非法访问的情况下,保护敏感数据不被非法访问者直接 获取。这是非常有现实意义的,试想一个公司的安保系统数据库服务器被入侵,入侵者 获得了所有数据库数据的查看权限,如果管理员的口令(Password)被明文保存在数据 库中,则入侵者可以进入安保系统,将整个公司的安保设施关闭,或者删除安保系统中 所有的信息,这是非常严重的后果。但是,如果口令经过良好的哈希或加密,使得入侵 者无法获得口令明文,那么最多的损失只是被入侵者看到了数据库中的数据,而入侵者 无法使用管理员身份进入安保系统作恶。
1.Hash是一种单向散列函数
文件1 得到文件P和x1
不安全信道 再计算一次y1=H(文件P) 若y1=x1,确认文件 P与文件1完全相同
x1=H(文件1)
课堂讨论:什么是哈希(Hash)?
2.Hash数的计算
作用于一任意长度的消息M,返回一固定长度的
散列值h:h=H(m)。如:MD5:128位。
课堂讨论:什么是哈希(Hash)?
1.Hash是一种单向散列函数
如果你验证某人持有一个特定的文件(你同时也持有该文件), 但你不想他将文件传给你,那么,就要通知他将该文件的散列值 传给你,如果他传送的散列值是正确的,那么可以肯定他持有那 份文件。散列函数可用于数字签名、消息的完整性检测、消息起 源的认证检测等。常见的散列算法有MD5、SHA、Snefru和
H又称为摘要。通过h反向计算m行吗?
课堂讨论:什么是哈希(Hash)?
3.Hash的性质
(1)给定h,根据H(m)=h计算m在计算上是不可行的; (2)给定M,要找到另一消息M’。并满足H(m)=H(m’)在计算上 是不可行的。 上述特性中的任何弱点都有可能破坏使用Hash函数进行封装或者 签名的各种协议的安全性,如生日攻击。Hash函数的重要之处就是 赋予M唯一的“指纹”。
5A. AES是一种block(块)密文的加密算法,是把数
据加密成多大的块?( )。
(A)32 (B)128
(C) 192
(D) 256
课堂讨论题3-1
6. TripleDES是一种加强了的DES加密算法,他的密钥
长度和DES相比是它的几倍?( )。
(A)1 ( B) 2
(C) 3
(D) 4
课堂讨论题3-1
的散列函数也是无冲突的:难于产生两个预映射的值,使他们的
散列值相同。
课堂讨论:什么是哈希(Hash)?
1.Hash是一种单向散列函数
散列函数是公开的,对处理过程并不保密,单向散列函数的安 全性是它的单向性,其输出不依赖于输入。平均而言,预映射值 的单个位的改变,将引起散列值中一半位的改变。已知一个散列 值,要找到预映射的值,使它的值等于已知的散列值在计算上是 不可行的,可把单向散列函数看作是构成指纹文件的一种方法。
)
A、访问的时间
B、可以访问哪些内容
C、可以执行何种操作
D、允许什么人访问
课堂讨论题4-1
2.Hash的使用与加密的区别是_________.
课堂讨论:什么是哈希(Hash)?
5.基于混沌的Hash
口令
数据库 x1
x1=Hash( 口令)
课堂讨论题3-1
2. 美国国防部与国家标准局将计算机系统的安全性
划分为不同的安全等级。下面的安全等级中,最低
的是( )。
(A)A1
(C) C1
(B)D1
(D) B1
课堂讨论题3-1
4. 有一种攻击是不断对网络服务系统进行干扰,
课堂讨论:什么是哈希(Hash)?
1.Hash是一种单向散列函数
Hash函数H(m)也名单向散列函数,它是现代密码学的核心。 散列函数一直在计算机科学中使用,散列函数就是把可变的输 入长度串转换成固定长度输出值(叫做散列值)的一种函数。而单 向散列函数是在一个方向上工作的散列函数,从预映射的值很容 易计算机其散列值,但要使其散列值等于一个特殊值却很难。好
改变其正常的作业流程,执行无关程序使系统响
应减慢甚至瘫痪。这种攻击叫做( )。
(A)反射攻击
(C) 服务攻击
(B)拒绝服务攻击
(D) 重放攻击
课堂讨论题3-1
5. DES是一种block(块)密文的加密算法,是把数
据加密成多大的块?( )。
(A)32 (B)128
(C) 64
(D) 256
课堂讨论题3-1
7. MD5生成的摘要长度是( )。
(A)64
(C) 256
(B)12 8
(D) 32
课堂讨论题3-1
8.公司财务人员需要定期通过Email发送文件给他的 法( )?
主管,他希望只有主管能查阅该邮件,可以采取什么方 A、数字签名
B、消息摘要 C、身份验证 D、加密
课堂讨论题3-1
9.网络安全需要解决的问题包括:(
