MD五、SHA一、HMAC、HMAC_SHA1区别
引言
什么是MD5,什么是SHA1,如何校验这些Hash。还有拿单个apk文件的MD5,SHA1讯问是否是原版的问题,在这里,让咱们先来了解一些基本知识,了解Hash。
Hash,通常翻译作“散列”,也有直接音译为”哈希”的,就是把任意长度的输入(又叫作预映射,pre-image),经过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间一般远小于输入的空间,不一样的输入可能会散列成相同的输出,而不可能从散列值来惟一地肯定输入值。
简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
Hash主要用于信息安全领域中加密算法,他把一些不一样长度的信息转化成杂乱的128位的编码里,叫作Hash值.也能够说,Hash就是找到一种数据内容和数据存放地址之间的映射关系。
了解了Hash基本定义,就不能不提到一些著名的Hash算法,MD5和SHA1能够说是目前应用最普遍的Hash算法,而它们都是以MD4为基础设计的。
MD4
MD4(RFC1320)是MIT的RonaldL.Rivest在1990年设计的,MD是MessageDigest的缩写。它适用在32位字长的处理器上用高速软件实现--它是基于32位操做数的位操做来实现的。
MD5
MD5(RFC1321)是Rivest于1991年对MD4的改进版本。它对输入仍以512位分组,其输出是4个32位字的级联,与MD4相同。MD5比MD4来得复杂,而且速度较之要慢一点,但更安全,在抗分析和抗差分方面表现更好。
MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有可以逆运算的程序被开发出来,
它对应任何字符串均可以加密成一段惟一的固定长度的代码。
那么它有什么用呢?很简单,经过它能够判断原始值是否正确(是否被更改过)。通常用于密码的加密。而咱们所提供的MD5校验码就是针对安装程序的惟一对应的一段代码。你可使用任何MD5运算器对下载的文件进行运算,运算出来的结果若是彻底符合咱们提供的MD5校验码,那么说明你下载的这个程序没有被中途修改过。
这个特征码有以下特性,首先它不可逆,例如我有一段秘密的文字如:”MySecretWords”,经算法变换后获得MD5码(b9944e9367d2e40dd1f0c4040d4daaf7),把这个码告诉其余人,他们根据这个MD5码是没有系统的方法能够知道你原来的文字是什么的。
其次,
这个码具备高度的离散性,也就是说,原信息的一点点变化就会致使MD5的巨大变化,例如,”ABC”MD5(902fbdd2b1df0c4f70b4a5d23525e932)和”ABC”(多了一空格)MD5(12c774468f981a9487c30773d8093561)差异很是大,并且之间没有任何关系,也就是说产生的MD5码是不可预测的。
最后因为
这个码有128位那么长,因此任意信息之间具备相同MD5码的可能性很是之低,一般被认为是不可能的。
因此通常认为MD5码能够惟一地表明原信息的特征,一般用于密码的加密存储,数字签名,文件完整性验证等。
查看某文件的md5值,dos命令行以下
certutil -hashfile D:\your.txt MD5
SHA1及其余
SHA1是由NISTNSA设计为同DSA一块儿使用的,它对长度小于264的输入,产生长度为160bit的散列值,所以抗穷举(brute-force)性更好。SHA-1设计时基于和MD4相同原理,而且模仿了该算法。SHA-1是由美国标准技术局(NIST)颁布的国家标准,是一种应用最为普遍的Hash函数算法,也是目前最早进的加密技术,被政府部门和私营业主用来处理敏感的信息。而SHA-1基于MD5,MD5又基于MD4。
论坛里提供的系统镜像文件的Hash也就是微软官方提供的SHA-1值,下载后和此值对应,就说明你下载过程当中文件没有被更改,属于原版。
查看某文件的SHA1值,dos命令以下:
certutil -hashfile D:\your.txt SHA1
HMAC_SHA1
一直觉得HMAC_SHA1和SHA1没有任何区别,直到如今才发现它俩不是彻底同样的。
HMAC的百度百科解释:
“HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要做为输出。”
能够看出,HMAC是须要一个密钥的。因此,HMAC_SHA1也是须要一个密钥的,而SHA1不须要。
什么是CRC
CRC的全称为CyclicRedundancyCheck,中文名称为循环冗余校验。它是一类重要的线性分组码,编码和解码方法简单,检错和纠错能力强,在通讯领域普遍地用于实现差错控制。实际上,除数据通讯外,CRC在其它不少领域也是大有用武之地的。例如咱们读软盘上的文件,以及解压一个ZIP文件时,偶尔会碰到“BadCRC”错误,由此它在数据存储方面的应用可略见一斑。
这些Hash算法到底有什么用呢?
Hash算法在信息安全方面的应用主要体如今如下的3个方面:
1)文件校验
咱们比较熟悉的校验算法有奇偶校验和CRC校验,这2种校验并无抗数据篡改的能力,它们必定程度上能检测并纠正数据传输中的信道误码,但却不能防止对数据的恶意破坏。
MD5Hash算法的”数字指纹”特性,使它成为目前应用最普遍的一种文件完整性校验和(Checksum)算法,很多Unix系统有提供计算md5checksum的命令。
2)数字签名
Hash算法也是现代密码体系中的一个重要组成部分。因为非对称算法的运算速度较慢,因此在数字签名协议中,单向散列函数扮演了一个重要的角色。对Hash值,又称”数字摘要”进行数字签名,在统计上能够认为与对文件自己进行数字签名是等效的。并且这样的协议还有其余的优势。
3)鉴权协议
以下的鉴权协议又被称做”挑战--认证模式:在传输信道是可被侦听,但不可被篡改的状况下,这是一种简单而安全的方法。
固然,hash函数并非彻底可靠,不一样文件产生相同MD5和SHA1的概率仍是有的,只是不高,在咱们论坛里提供的系统光盘,你想对这么几个文件存在相同HASH的不一样文件根本是不可能的。
论坛MSDN版块,提供的就是微软发布MSDN提供给程序员研究的Windows系统的镜像的HASH值——SHA-1,不提供MD5由于微软只提供了SHA1。而论坛发布区发布的镜像是和这些值对应的镜像,你校验本身的镜像的HASH和MSDN信息区相应版本的SHA-1对应的上,说明你手中的光盘是微软经过MSDN发布的原盘。对不上还存在属于零售或经过销售渠道发布的镜像的可能。毕竟MSDN只是微软发布系统光盘的一个途径,MSDN只是给程序开发人员研究用的。
寻求原版的证明,对应SHA-1和MD5外,CRC的认证也是一个很重要的因素,CRC一样是校验文件的完整性,还有CDIMGE的封装版本。
微软出品的镜像都能经过CRC验证,固然也有人使用CRC本身进行制做能够获得经过CRC的镜像,那么这时候你须要对应镜像的SHA-1等了,因此,验证一个镜像的原盘能够经过对应多个数值来完成。
参考
MD5 SHA1 HMAC HMAC_SHA1区别
http://blog.csdn.net/lvxiangan/article/details/42195429
MD5 SHA1 CRC32是什么意思?主要有什么区别?
http://blog.csdn.net/lifushan123/article/details/45436285
MD5,MD2,SHA加密的实现方式
http://blog.csdn.net/sahadev_/article/details/48765453