哈希算法&数字签名算法

最新推荐文章于 2025-06-08 15:16:01 发布
原创 最新推荐文章于 2025-06-08 15:16:01 发布 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #哈希算法

刚接触密码学的时候,我常常把哈希算法和数字签名算法搞混 以为数字签名算法的类型就是哈希算法 结果这两个不是一个东西

一、相同点

1、数据完整性验证

  • 哈希算法:通过生成固定长度的哈希值,验证数据是否被篡改。

  • 数字签名算法:通过生成数字签名,验证数据的完整性和来源真实性

JAVA示例

// 哈希算法示例
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] hash = md.digest("data".getBytes());

// 数字签名算法示例
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(privateKey);
signature.update("data".getBytes());
byte[] digitalSignature = signature.sign();

2、不可逆性

  • 哈希算法:哈希值无法还原为原始数据。

  • 数字签名算法:签名无法还原为原始数据或私钥。

  • Java 示例:

    • 哈希值无法通过逆向操作还原数据。

    • 数字签名无法通过公钥还原私钥或原始数据。

3、唯一性

  • 哈希算法:相同输入生成相同哈希值。

  • 数字签名算法:相同数据和私钥生成相同签名。

JAVA示例

// 哈希算法
byte[] hash1 = md.digest("data".getBytes());
byte[] hash2 = md.digest("data".getBytes());
assert Arrays.equals(hash1, hash2); // 相同输入生成相同哈希值

// 数字签名算法
signature.update("data".getBytes());
byte[] signature1 = signature.sign();
signature.update("data".getBytes());
byte[] signature2 = signature.sign();
assert Arrays.equals(signature1, signature2); // 相同输入生成相同签名

二、不同点

1、功能目标

  • 哈希算法:主要用于数据完整性校验(如文件校验、密码存储)。

  • 数字签名算法:用于身份认证和数据完整性校验(如电子签名、证书验证)。

JAVA示例

  • 哈希算法常用于密码存储:
String password = "user123";
byte[] hash = md.digest(password.getBytes());
  • 数字签名算法用于验证数据来源:
signature.initVerify(publicKey);
signature.update("data".getBytes());
boolean verified = signature.verify(digitalSignature);

2、密钥使用

  • 哈希算法:不需要密钥。

  • 数字签名算法:需要密钥对(私钥签名,公钥验证)。

Java 示例:

  • 哈希算法无需密钥:
MessageDigest md = MessageDigest.getInstance("SHA-256");
  • 数字签名算法需要密钥:
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
KeyPair keyPair = keyGen.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();

3、输入与输出

  • 哈希算法:输入为任意长度数据,输出为固定长度哈希值。

  • 数字签名算法:输入为数据和私钥,输出为数字签名。

Java 示例:

  • 哈希算法:
byte[] hash = md.digest("data".getBytes()); // 输出固定长度哈希值
  • 数字签名算法:
signature.initSign(privateKey);
signature.update("data".getBytes());
byte[] digitalSignature = signature.sign(); // 输出数字签名

4、算法复杂度

  • 哈希算法:计算速度快,适合大数据量处理。

  • 数字签名算法:计算速度较慢,适合小数据量签名。

5、应用场景

  • 哈希算法:密码存储、文件校验、数据去重。

  • 数字签名算法:电子签名、SSL/TLS 证书、数字证书验证。

Java 支持的哈希算法

Java 通过 MessageDigest 类支持多种哈希算法,常见的包括:

  • MD5(不推荐,安全性低)

  • SHA-1(不推荐,安全性低)

  • SHA-256

  • SHA-384

  • SHA-512

示例

MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] hash = md.digest("data".getBytes());

Java 支持的数字签名算法

Java 通过 Signature 类支持多种数字签名算法,常见的包括:

  • SHA1withRSA

  • SHA256withRSA

  • SHA512withRSA

  • SHA256withECDSA(基于椭圆曲线)

// 生成密钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048);
KeyPair keyPair = keyGen.generateKeyPair();

// 签名
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(keyPair.getPrivate());
signature.update("data".getBytes());
byte[] digitalSignature = signature.sign();

// 验证
signature.initVerify(keyPair.getPublic());
signature.update("data".getBytes());
boolean verified = signature.verify(digitalSignature);

总结
特性 哈希算法 数字签名算法
功能 数据完整性校验 数据完整性校验 + 身份认证
密钥使用 无需密钥 需要密钥对(私钥签名,公钥验证)
输出 固定长度哈希值 数字签名
速度 快 较慢
应用场景 密码存储、文件校验 电子签名、证书验证
在 Java 中,哈希算法通过 MessageDigest 类实现,数字签名算法通过 Signature 类实现。两者结合使用可以提供更全面的数据安全保障。

网络安全-哈希算法数字签名
海若的博客
07-20 4532
1. 单向散列算法 单向散列算法也称为哈希算法,它是一种不可逆的单向数学函数,把哈希算法应用于任意长度的一块数据,可以将它映射为一段数据唯一的、不可逆的、定长的、极其紧凑的字符串,这个字符串便称为散列值、哈希值或消息摘要。 常见的单向散列算法有由Ron Rivest设计的可以产生128位散列值的MD5和由NSA设计的可以产生160位的散列值的SHA-1,...
Hash签名算法入门
08-22
Hash签名算法入门,在这篇文章中主要讲述了签名算法的发展历程,分析了基于哈希函数的签名算法的原理及优缺点。
数字签名算法的原理与设计
最新发布
weixin_74889474的博客
06-08 390
3. 使用发送者的公钥 \( pk \) 进行验证:是否 \( \text{Verify}(pk, h', s) = \text{True} \)2. 使用私钥 \( sk \) 对 \( h \) 进行签名操作,生成签名 \( s = \text{Sign}(sk, h) \)1. 对原始消息 \( M \) 进行哈希处理,得到摘要 \( h = H(M) \)设计使用模运算和随机数 \( k \),签名结果是一对值 \( (r, s) \)3. 发送消息 \( M \) 和签名 \( s \)
基于哈希函数的签名
跨链技术践行者
05-13 1万+
回首近几年,我有幸经历了两个相互冲突、却又令人着迷的时代潮流变迁。第一个潮流变迁是:专家学者们耗费四十年设计的密码学,终于派上用场;从信息加密、电话安全、到加密数字货币,我们可以在生活的方方面面发现使用密码学的例子。 第二个潮流变迁是:所有密码学家已经做好准备,迎接以上美好的幻灭。 正文开始之前我得重申一下,本文所讲的不是所谓量子计算启示录(末日预言),也不是要讲 21 世纪密码学的成功。我们...
 Hash函数与数字签名(数字手印)
我要去桂林-田春峰
09-06 3434
 Hash函数与数字签名(数字手印)  HASH函数,又称杂凑函数,是在信息安全领域有广泛和重要应用的密码算法,它有一种类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的杂凑函数。经过这些算法的处理,原始信息即使只更动一个字母,对应的压缩信息也
Hash算法进行签名验签
kong
01-07 4954
Hash算法进行签名验签 Hash算法 哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。 性质 单向性。即给定一个输入数,容易计算出它的哈希值,但是已知一个哈希值根据同样的算法不能得到原输入数。 弱抗碰撞性。即给定一个输入数,要找到另一个得到给定数的哈希值,在使用同一种方法时,在计算上不可行。 ...
哈希算法数字签名算法学习
LongL_GuYu的博客
06-19 1439
哈希算法数字签名算法是两种不同的密码学工具,它们在确保数据完整性和安全性方面扮演着不同的角色。
ssl证书生成工具解决弱哈希算法签名的SSL证书(CVE-2004-2761)
01-04
哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
SHA-1.rar_DSA C数字签名_SHA_SHA哈希算法_dss签名_哈希c签名
09-22
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。
一种基于非对称加密算法哈希函数的数字签名方案研究 (2012年)
06-14
数字签名的安全性取决于多个因素,包括密钥的长度、使用的哈希算法的安全性、以及实现过程中是否存在安全漏洞。密钥管理、密钥的生成、存储、销毁和更新都是影响数字签名安全性的关键因素。而算法的强度和实现的严谨...
基于 RSA 算法数字签名的设计与实现
11-09
首先,信息发送方使用散列函数对原始信息进行哈希处理,然后用其私钥对哈希值进行加密,得到数字签名签名连同原文一起发送给接收方。接收方接收到信息后,用发送方的公钥对签名进行解密,再对比解密后的哈希值与...
哈希签名验证
08-28
哈希签名验证 自己做的 有需要可以留言看源代码
获取apk签名 获取apk签名的hash值
chongchong3515的博客
09-27 7585
public void getSignature() { PackageManager manager = getPackageManager(); StringBuilder builder = new StringBuilder(); String pkgname = getPackageName(); boolean isEmpty = pkgname
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第一集 哈希签名始祖 Lamport 方案及其改进版本(Merkle,Winternitz)
m0_50572808的博客
10-14 3221
【零基础入门哈希签名架构,从Lamport到SPHINCS+】 第一集 哈希签名始祖Lamport方案及其改进版本
PNG、JPG等普通图片高保真转SVG图
热门推荐
luo_boke的博客
06-02 1万+
通过UI软件将png、jpg等主流图片转成svg图片,高保真转换,100%成功。
数字签名 —— 哈希 + 私钥加密
Xunzhe
04-10 6359
一、 签名 signature,表示指定的人,而不是别人,同意支票、信用卡收据、信件这类文件上描述的事情。那么,在制造计算机网络数字签名的时候,需要把对其独特的东西放到报文中,以表示真实身份。我们可以很容易地想到私钥。 于是,可以使用私钥对明文加密,表示这份密文是由拥有私钥的一方发出来的,而且只能是拥有私钥一方发出来的。 仿照现实世界,我们会对整个报文进行签名,也就是对整个报文用私钥进行加密,这样不是不可以,而是由于非堆成密钥系统下计算比较繁重,性能不高。 所以出现了先哈希再加密的方法。这种方法会先形成简短
.net 哈希计算、签名与验签
m0_37946533的博客
07-11 274
对互联网上需要传递的信息,特别是与商品交易有关的信息,发送与接收方需要进行签名认证。在日常工作中,需要对交易信息、合同信息等需要进行签名。如果直接对文本进行签名,则计算量十分大,影响网页响应。若先计算哈希值,再对哈希值(32字节)进行签名,则计算量很小,传输速度几乎不受影响。由于哈希值的(近似)唯一性,基本就可以认定签名有效。在保证安全的前提下,大大提高了网络传输效率。
签名与加密安全技术基础(一)------哈希算法
kieven2008的专栏
04-21 5871
一、hash算法 著名的hash算法,MD5和SHA1可以说是目前应用最广泛的Hash算法,而它们都是以MD4为基础设计的。那么他们都有什么用途呢? 哈希算法有如下特性: 1)不可以从消息摘要中复原信息; 2)两个不同的消息不会产生同样的消息摘要; 1.1 MD5算法 MD5是RSA数据安全
哈希算法&
03-15
<think>好的,用户想了解哈希算法的相关信息,包括介绍、原理和应用。首先,我需要回顾已有的引用内容,确保信息准确并正确标注引用。 首先,引用[3]提到哈希算法是将任意长度输入映射为固定长度输出的算法,输出称为哈希值、散列值或摘要。这可以作为哈希算法的基础定义。同时,应用领域包括数据存储、完整性校验、密码学等,需要分点说明。 接下来,原理部分需要详细解释哈希算法的核心机制。引用[3]指出哈希算法通过特定数学函数处理输入,生成唯一或近乎唯一的哈希值。确定性、高效性、抗碰撞性、雪崩效应和不可逆性是关键特性。需要逐一解释这些特性,例如确定性指相同输入必然相同输出,抗碰撞性指不同输入产生相同哈希值的概率极低,雪崩效应指输入微小变化导致输出巨大差异。 在应用场景方面,引用[1]和[3]提到数据完整性验证、密码学存储、数据快速检索(如哈希表)、负载均衡和分布式系统(一致性哈希)。需要结合引用[2]中的分布式缓存案例,说明普通哈希算法在分布式场景中的问题,例如节点增减导致大量缓存失效,而一致性哈希通过环形结构减少影响,这里可以引用[2]的具体描述。 另外,引用[4]提到模糊哈希算法,用于相似性比较,如恶意软件检测。这部分可以作为特殊类型的哈希算法补充,说明其分片、强弱哈希结合的特点,以及应用场景。 需要确保所有技术术语解释清晰,避免用户混淆。同时,按照用户要求,行内公式用$...$,独立公式用$$...$$,例如哈希函数的数学表示。例如,哈希函数可以表示为$H: \{0,1\}^* \rightarrow \{0,1\}^n$,其中输入为任意长度二进制字符串,输出为固定长度n的哈希值。 在生成相关问题部分,需围绕哈希算法的特性、类型、应用场景、安全性及优化方法展开,确保问题具有针对性和延伸性,帮助用户进一步探索。 最后,检查引用标注是否正确,每个引用来源的信息是否准确对应到回答中的相应部分,避免错误引用。例如,引用[2]在讨论一致性哈希时,需正确关联分布式缓存的应用场景。 总结回答结构:定义、原理、核心特性、应用场景、特殊类型(模糊哈希),最后生成相关问题。确保每个部分逻辑连贯,信息准确,引用恰当。</think>### 哈希算法介绍、原理及应用 #### 一、哈希算法定义 哈希算法(Hash Algorithm)是一种将任意长度的输入数据(如文本、文件)通过特定数学函数转换为**固定长度输出**的算法,输出结果称为哈希值(Hash Value)或摘要(Digest)。例如,输入字符串“Hello”通过SHA-256算法生成的哈希值为: $$ \text{SHA-256("Hello")} = 185f8db32271... $$ #### 二、核心原理 1. **确定性** 相同输入必定生成相同哈希值,即 $H(x) = H(x)$[^3]。 2. **高效性** 无论输入规模多大,哈希值的计算时间接近常数复杂度 $O(1)$。 3. **抗碰撞性** 找到两个不同输入 $x \neq y$ 但满足 $H(x) = H(y)$ 的概率极低[^3]。 4. **雪崩效应** 输入微小变化(如改动1比特)会导致输出剧烈变化,例如: - $H(\text{"apple"}) = 1f3...$ - $H(\text{"applE"}) = a9d...$ 5. **不可逆性** 无法从哈希值反向推导原始输入,确保数据安全性[^1]。 #### 三、典型应用场景 1. **数据完整性验证** 文件下载后对比哈希值,确认未被篡改。 2. **密码存储** 用户密码以哈希值形式存储(如SHA-256 +盐值),避免明文泄露风险[^1]。 3. **哈希表(快速检索)** 通过键的哈希值直接定位存储位置,时间复杂度 $O(1)$。 4. **分布式系统一致性哈希** 解决传统哈希算法在节点增减时导致的缓存大规模失效问题[^2]。例如,将数据映射到环形空间,节点负责相邻区间的数据,增减节点仅影响局部数据。 5. **区块链与数字签名** 区块头哈希确保链的不可篡改性;私钥对哈希签名实现身份认证。 #### 四、特殊类型:模糊哈希算法 模糊哈希(Fuzzy Hashing)通过分片和组合哈希值,实现相似文件检测(如恶意软件变体识别)[^4]。例如: 1. **分片处理**:将文件分割为多个片段。 2. **强弱哈希结合**:每片段分别计算弱哈希(捕捉局部特征)和强哈希(精确匹配)。 3. **相似度比较**:通过模糊哈希值计算相似程度。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值