http://www.360doc.com/content/09/1225/23/565339_11987570.shtml
這些都是編碼方式。
MD5是不可逆加密。
比如不少網站都用md5來加密註冊密碼
這樣當我們每次登陸的時候再把我們輸入的密碼用md5加密
在把它和註冊時加密的密碼進行比較,用來驗證
這樣就使得用戶密碼更安全
就算有人盜取數據庫也不能獲取用戶密碼
sha和md5大同小異
而crc是用來檢驗網絡傳輸的正確性的
全名個叫冗餘碼校驗
使網絡傳輸時,根據傳輸的數據算出CRC碼並把它加到傳輸數據後
等到數據傳到後就能跟去它檢測數據在傳輸過程中有沒有錯誤
什麼是MD5,什麼是SHA-1,如何校驗這些Hash。還有拿單個ISO文件的MD5,SHA-1訊問是不是原版的問題,在這裏,對以上問題做一個終結解釋!
讓我們先來了解一些基本知識,瞭解hash。
Hash,一般翻譯做“散列”,也有直接音譯爲"哈希"的,就是把任意長度的輸入(又叫做預映射,pre-image),通過散列算法,變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,也就是,散列值的空間通常遠小於輸入的空間,不同的輸入可能會散列成相同的輸出,而不可能從散列值來唯一的確定輸入值。
簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
HASH主要用於信息安全領域中加密算法,他把一些不同長度的信息轉化成雜亂的128位的編碼裏,叫做HASH值.也可以說,hash就是找到一種數據內容和數據存放地址之間的映射關係
瞭解了hash基本定義,就不能不提到一些著名的hash算法,MD5和SHA1可以說是目前應用最廣泛的Hash算法,而它們都是以MD4爲基礎設計的。那麼他們都是什麼意思呢?
這裏簡單說一下:
1)MD4
MD4(RFC1320)是MIT的RonaldL.Rivest在1990年設計的,MD是MessageDigest的縮寫。它適用在32位字長的處理器上用高速軟件實現--它是基於32位操作數的位操作來實現的。
2)MD5
MD5(RFC1321)是Rivest於1991年對MD4的改進版本。它對輸入仍以512位分組,其輸出是4個32位字的級聯,與MD4相同。MD5比MD4來得複雜,並且速度較之要慢一點,但更安全,在抗分析和抗差分方面表現更好。
MD5是一種不可逆的加密算法,目前是最牢靠的加密算法之一,尚沒有能夠逆運算的程序被開發出來,它對應任何字符串都可以加密成一段唯一的固定長度的代碼。
那麼它有什麼用呢?很簡單,通過它可以判斷原始值是否正確(是否被更改過)。一般用於密碼的加密。而我們所提供的MD5校驗碼就是針對安裝程序的唯一對應的一段代碼。你可以使用任何MD5運算器對下載的文件進行運算,運算出來的結果如果完全符合我們提供的MD5校驗碼,那麼說明你下載的這個程序沒有被中途修改過。
這個特徵碼有如下特性,首先它不可逆,例如我有一段祕密的文字如:"MySecretWords",經算法變換後得到MD5碼(b9944e9367d2e40dd1f0c4040d4daaf7),把這個碼告訴其他人,他們根據這個MD5碼是沒有系統的方法可以知道你原來的文字是什麼的。
其次,這個碼具有高度的離散性,也就是說,原信息的一點點變化就會導致MD5的巨大變化,例如"ABC"MD5(902fbdd2b1df0c4f70b4a5d23525e932)和"ABC"(多了一空格)MD5(12c774468f981a9487c30773d8093561)差別非常大,而且之間沒有任何關係,也就是說產生的MD5碼是不可預測的。
最後由於這個碼有128位那麼長,所以任意信息之間具有相同MD5碼的可能性非常之低,通常被認爲是不可能的。
所以一般認爲MD5碼可以唯一地代表原信息的特徵,通常用於密碼的加密存儲,數字簽名,文件完整性驗證等。
3)SHA1及其他
SHA1是由NISTNSA設計爲同DSA一起使用的,它對長度小於264的輸入,產生長度爲160bit的散列值,因此抗窮舉(brute-force)性更好。SHA-1設計時基於和MD4相同原理,並且模仿了該算法。SHA-1是由美國標準技術局(NIST)頒佈的國家標準,是一種應用最爲廣泛的hash函數算法,也是目前最先進的加密技術,被政府部門和私營業主用來處理敏感的信息。而SHA-1基於MD5,MD5又基於MD4。
論壇裏提供的系統鏡像文件的hash也就是微軟官方提供的SHA-1值,下載後和此值對應,就說明你下載過程中文件沒有被更改,屬於原版。
什麼是CRC
CRC的全稱爲CyclicRedundancyCheck,中文名稱爲循環冗餘校驗。它是一類重要的線性分組碼,編碼和解碼方法簡單,檢錯和糾錯能力強,在通信領域廣泛地用於實現差錯控制。實際上,除數據通信外,CRC在其它很多領域也是大有用武之地的。例如我們讀軟盤上的文件,以及解壓一個ZIP文件時,偶爾會碰到“BadCRC”錯誤,由此它在數據存儲方面的應用可略見一斑。
那麼這些Hash算法到底有什麼用呢?
Hash算法在信息安全方面的應用主要體現在以下的3個方面:
1)文件校驗
我們比較熟悉的校驗算法有奇偶校驗和CRC校驗,這2種校驗並沒有抗數據篡改的能力,它們一定程度上能檢測並糾正數據傳輸中的信道誤碼,但卻不能防止對數據的惡意破壞。
MD5Hash算法的"數字指紋"特性,使它成爲目前應用最廣泛的一種文件完整性校驗和(Checksum)算法,不少Unix系統有提供計算md5checksum的命令。
2)數字簽名
Hash算法也是現代密碼體系中的一個重要組成部分。由於非對稱算法的運算速度較慢,所以在數字簽名協議中,單向散列函數扮演了一個重要的角色。對Hash值,又稱"數字摘要"進行數字簽名,在統計上可以認爲與對文件本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。
3)鑑權協議
如下的鑑權協議又被稱作"挑戰--認證模式:在傳輸信道是可被偵聽,但不可被篡改的情況下,這是一種簡單而安全的方法。
當然,hash函數並不是完全可靠,不同文件產生相同MD5和SHA1的機率還是有的,只是不高,在我們論壇裏提供的系統光盤,你想對這麼幾個文件存在相同HASH的不同文件根本是不可能的。
論壇MSDN版塊,提供的就是微軟發佈MSDN提供給程序員研究的Windows系統的鏡像的HASH值——SHA-1,不提供MD5因爲微軟只提供了SHA1。而論壇發佈區發佈的鏡像是和這些值對應的鏡像,你校驗自己的鏡像的HASH和MSDN信息區相應版本的SHA-1對應的上,說明你手中的光盤是微軟通過MSDN發佈的原盤。對不上還存在屬於零售或通過銷售渠道發佈的鏡像的可能。畢竟MSDN只是微軟發佈系統光盤的一個途徑,MSDN只是給程序開發人員研究用的。
尋求原版的證實,對應SHA-1和MD5外,CRC的認證也是一個很重要的因素,CRC同樣是校驗文件的完整性,還有CDIMGE的封裝版本。
微軟出品的鏡像都能通過CRC驗證,當然也有人使用CRC自己進行製作可以得到通過CRC的鏡像,那麼這時候你需要對應鏡像的SHA-1等了,所以,驗證一個鏡像的原盤可以通過對應多個數值來完成。
讓我們先來了解一些基本知識,瞭解hash。
Hash,一般翻譯做“散列”,也有直接音譯爲"哈希"的,就是把任意長度的輸入(又叫做預映射,pre-image),通過散列算法,變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,也就是,散列值的空間通常遠小於輸入的空間,不同的輸入可能會散列成相同的輸出,而不可能從散列值來唯一的確定輸入值。
簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
HASH主要用於信息安全領域中加密算法,他把一些不同長度的信息轉化成雜亂的128位的編碼裏,叫做HASH值.也可以說,hash就是找到一種數據內容和數據存放地址之間的映射關係
瞭解了hash基本定義,就不能不提到一些著名的hash算法,MD5和SHA1可以說是目前應用最廣泛的Hash算法,而它們都是以MD4爲基礎設計的。那麼他們都是什麼意思呢?
這裏簡單說一下:
1)MD4
MD4(RFC1320)是MIT的RonaldL.Rivest在1990年設計的,MD是MessageDigest的縮寫。它適用在32位字長的處理器上用高速軟件實現--它是基於32位操作數的位操作來實現的。
2)MD5
MD5(RFC1321)是Rivest於1991年對MD4的改進版本。它對輸入仍以512位分組,其輸出是4個32位字的級聯,與MD4相同。MD5比MD4來得複雜,並且速度較之要慢一點,但更安全,在抗分析和抗差分方面表現更好。
MD5是一種不可逆的加密算法,目前是最牢靠的加密算法之一,尚沒有能夠逆運算的程序被開發出來,它對應任何字符串都可以加密成一段唯一的固定長度的代碼。
那麼它有什麼用呢?很簡單,通過它可以判斷原始值是否正確(是否被更改過)。一般用於密碼的加密。而我們所提供的MD5校驗碼就是針對安裝程序的唯一對應的一段代碼。你可以使用任何MD5運算器對下載的文件進行運算,運算出來的結果如果完全符合我們提供的MD5校驗碼,那麼說明你下載的這個程序沒有被中途修改過。
這個特徵碼有如下特性,首先它不可逆,例如我有一段祕密的文字如:"MySecretWords",經算法變換後得到MD5碼(b9944e9367d2e40dd1f0c4040d4daaf7),把這個碼告訴其他人,他們根據這個MD5碼是沒有系統的方法可以知道你原來的文字是什麼的。
其次,這個碼具有高度的離散性,也就是說,原信息的一點點變化就會導致MD5的巨大變化,例如"ABC"MD5(902fbdd2b1df0c4f70b4a5d23525e932)和"ABC"(多了一空格)MD5(12c774468f981a9487c30773d8093561)差別非常大,而且之間沒有任何關係,也就是說產生的MD5碼是不可預測的。
最後由於這個碼有128位那麼長,所以任意信息之間具有相同MD5碼的可能性非常之低,通常被認爲是不可能的。
所以一般認爲MD5碼可以唯一地代表原信息的特徵,通常用於密碼的加密存儲,數字簽名,文件完整性驗證等。
3)SHA1及其他
SHA1是由NISTNSA設計爲同DSA一起使用的,它對長度小於264的輸入,產生長度爲160bit的散列值,因此抗窮舉(brute-force)性更好。SHA-1設計時基於和MD4相同原理,並且模仿了該算法。SHA-1是由美國標準技術局(NIST)頒佈的國家標準,是一種應用最爲廣泛的hash函數算法,也是目前最先進的加密技術,被政府部門和私營業主用來處理敏感的信息。而SHA-1基於MD5,MD5又基於MD4。
論壇裏提供的系統鏡像文件的hash也就是微軟官方提供的SHA-1值,下載後和此值對應,就說明你下載過程中文件沒有被更改,屬於原版。
什麼是CRC
CRC的全稱爲CyclicRedundancyCheck,中文名稱爲循環冗餘校驗。它是一類重要的線性分組碼,編碼和解碼方法簡單,檢錯和糾錯能力強,在通信領域廣泛地用於實現差錯控制。實際上,除數據通信外,CRC在其它很多領域也是大有用武之地的。例如我們讀軟盤上的文件,以及解壓一個ZIP文件時,偶爾會碰到“BadCRC”錯誤,由此它在數據存儲方面的應用可略見一斑。
那麼這些Hash算法到底有什麼用呢?
Hash算法在信息安全方面的應用主要體現在以下的3個方面:
1)文件校驗
我們比較熟悉的校驗算法有奇偶校驗和CRC校驗,這2種校驗並沒有抗數據篡改的能力,它們一定程度上能檢測並糾正數據傳輸中的信道誤碼,但卻不能防止對數據的惡意破壞。
MD5Hash算法的"數字指紋"特性,使它成爲目前應用最廣泛的一種文件完整性校驗和(Checksum)算法,不少Unix系統有提供計算md5checksum的命令。
2)數字簽名
Hash算法也是現代密碼體系中的一個重要組成部分。由於非對稱算法的運算速度較慢,所以在數字簽名協議中,單向散列函數扮演了一個重要的角色。對Hash值,又稱"數字摘要"進行數字簽名,在統計上可以認爲與對文件本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。
3)鑑權協議
如下的鑑權協議又被稱作"挑戰--認證模式:在傳輸信道是可被偵聽,但不可被篡改的情況下,這是一種簡單而安全的方法。
當然,hash函數並不是完全可靠,不同文件產生相同MD5和SHA1的機率還是有的,只是不高,在我們論壇裏提供的系統光盤,你想對這麼幾個文件存在相同HASH的不同文件根本是不可能的。
論壇MSDN版塊,提供的就是微軟發佈MSDN提供給程序員研究的Windows系統的鏡像的HASH值——SHA-1,不提供MD5因爲微軟只提供了SHA1。而論壇發佈區發佈的鏡像是和這些值對應的鏡像,你校驗自己的鏡像的HASH和MSDN信息區相應版本的SHA-1對應的上,說明你手中的光盤是微軟通過MSDN發佈的原盤。對不上還存在屬於零售或通過銷售渠道發佈的鏡像的可能。畢竟MSDN只是微軟發佈系統光盤的一個途徑,MSDN只是給程序開發人員研究用的。
尋求原版的證實,對應SHA-1和MD5外,CRC的認證也是一個很重要的因素,CRC同樣是校驗文件的完整性,還有CDIMGE的封裝版本。
微軟出品的鏡像都能通過CRC驗證,當然也有人使用CRC自己進行製作可以得到通過CRC的鏡像,那麼這時候你需要對應鏡像的SHA-1等了,所以,驗證一個鏡像的原盤可以通過對應多個數值來完成。
