MD五、SHA一、HMAC、HMAC_SHA1區別
引言
什麼是MD5,什麼是SHA1,如何校驗這些Hash。還有拿單個apk文件的MD5,SHA1訊問是否是原版的問題,在這裏,讓咱們先來了解一些基本知識,瞭解Hash。
Hash,通常翻譯作「散列」,也有直接音譯爲」哈希」的,就是把任意長度的輸入(又叫作預映射,pre-image),經過散列算法,變換成固定長度的輸出,該輸出就是散列值。這種轉換是一種壓縮映射,也就是,散列值的空間一般遠小於輸入的空間,不一樣的輸入可能會散列成相同的輸出,而不可能從散列值來惟一地肯定輸入值。
簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。
Hash主要用於信息安全領域中加密算法,他把一些不一樣長度的信息轉化成雜亂的128位的編碼裏,叫作Hash值.也能夠說,Hash就是找到一種數據內容和數據存放地址之間的映射關係。
瞭解了Hash基本定義,就不能不提到一些著名的Hash算法,MD5和SHA1能夠說是目前應用最普遍的Hash算法,而它們都是以MD4爲基礎設計的。
MD4
MD4(RFC1320)是MIT的RonaldL.Rivest在1990年設計的,MD是MessageDigest的縮寫。它適用在32位字長的處理器上用高速軟件實現--它是基於32位操做數的位操做來實現的。
MD5
MD5(RFC1321)是Rivest於1991年對MD4的改進版本。它對輸入仍以512位分組,其輸出是4個32位字的級聯,與MD4相同。MD5比MD4來得複雜,而且速度較之要慢一點,但更安全,在抗分析和抗差分方面表現更好。
MD5是一種不可逆的加密算法,目前是最牢靠的加密算法之一,尚沒有可以逆運算的程序被開發出來,
它對應任何字符串均可以加密成一段惟一的固定長度的代碼。
那麼它有什麼用呢?很簡單,經過它能夠判斷原始值是否正確(是否被更改過)。通常用於密碼的加密。而咱們所提供的MD5校驗碼就是針對安裝程序的惟一對應的一段代碼。你可使用任何MD5運算器對下載的文件進行運算,運算出來的結果若是徹底符合咱們提供的MD5校驗碼,那麼說明你下載的這個程序沒有被中途修改過。
這個特徵碼有以下特性,首先它不可逆,例如我有一段祕密的文字如:」MySecretWords」,經算法變換後獲得MD5碼(b9944e9367d2e40dd1f0c4040d4daaf7),把這個碼告訴其餘人,他們根據這個MD5碼是沒有系統的方法能夠知道你原來的文字是什麼的。
其次,
這個碼具備高度的離散性,也就是說,原信息的一點點變化就會致使MD5的巨大變化,例如,」ABC」MD5(902fbdd2b1df0c4f70b4a5d23525e932)和」ABC」(多了一空格)MD5(12c774468f981a9487c30773d8093561)差異很是大,並且之間沒有任何關係,也就是說產生的MD5碼是不可預測的。
最後因爲
這個碼有128位那麼長,因此任意信息之間具備相同MD5碼的可能性很是之低,一般被認爲是不可能的。
因此通常認爲MD5碼能夠惟一地表明原信息的特徵,一般用於密碼的加密存儲,數字簽名,文件完整性驗證等。
查看某文件的md5值,dos命令行以下
certutil -hashfile D:\your.txt MD5
SHA1及其餘
SHA1是由NISTNSA設計爲同DSA一塊兒使用的,它對長度小於264的輸入,產生長度爲160bit的散列值,所以抗窮舉(brute-force)性更好。SHA-1設計時基於和MD4相同原理,而且模仿了該算法。SHA-1是由美國標準技術局(NIST)頒佈的國家標準,是一種應用最爲普遍的Hash函數算法,也是目前最早進的加密技術,被政府部門和私營業主用來處理敏感的信息。而SHA-1基於MD5,MD5又基於MD4。
論壇裏提供的系統鏡像文件的Hash也就是微軟官方提供的SHA-1值,下載後和此值對應,就說明你下載過程當中文件沒有被更改,屬於原版。
查看某文件的SHA1值,dos命令以下:
certutil -hashfile D:\your.txt SHA1
HMAC_SHA1
一直覺得HMAC_SHA1和SHA1沒有任何區別,直到如今才發現它倆不是徹底同樣的。
HMAC的百度百科解釋:
「HMAC是密鑰相關的哈希運算消息認證碼(Hash-based Message Authentication Code),HMAC運算利用哈希算法,以一個密鑰和一個消息爲輸入,生成一個消息摘要做爲輸出。」
能夠看出,HMAC是須要一個密鑰的。因此,HMAC_SHA1也是須要一個密鑰的,而SHA1不須要。
什麼是CRC
CRC的全稱爲CyclicRedundancyCheck,中文名稱爲循環冗餘校驗。它是一類重要的線性分組碼,編碼和解碼方法簡單,檢錯和糾錯能力強,在通訊領域普遍地用於實現差錯控制。實際上,除數據通訊外,CRC在其它不少領域也是大有用武之地的。例如咱們讀軟盤上的文件,以及解壓一個ZIP文件時,偶爾會碰到「BadCRC」錯誤,由此它在數據存儲方面的應用可略見一斑。
這些Hash算法到底有什麼用呢?
Hash算法在信息安全方面的應用主要體如今如下的3個方面:
1)文件校驗
咱們比較熟悉的校驗算法有奇偶校驗和CRC校驗,這2種校驗並無抗數據篡改的能力,它們必定程度上能檢測並糾正數據傳輸中的信道誤碼,但卻不能防止對數據的惡意破壞。
MD5Hash算法的」數字指紋」特性,使它成爲目前應用最普遍的一種文件完整性校驗和(Checksum)算法,很多Unix系統有提供計算md5checksum的命令。
2)數字簽名
Hash算法也是現代密碼體系中的一個重要組成部分。因爲非對稱算法的運算速度較慢,因此在數字簽名協議中,單向散列函數扮演了一個重要的角色。對Hash值,又稱」數字摘要」進行數字簽名,在統計上能夠認爲與對文件自己進行數字簽名是等效的。並且這樣的協議還有其餘的優勢。
3)鑑權協議
以下的鑑權協議又被稱做」挑戰--認證模式:在傳輸信道是可被偵聽,但不可被篡改的狀況下,這是一種簡單而安全的方法。
固然,hash函數並非徹底可靠,不一樣文件產生相同MD5和SHA1的概率仍是有的,只是不高,在咱們論壇裏提供的系統光盤,你想對這麼幾個文件存在相同HASH的不一樣文件根本是不可能的。
論壇MSDN版塊,提供的就是微軟發佈MSDN提供給程序員研究的Windows系統的鏡像的HASH值——SHA-1,不提供MD5由於微軟只提供了SHA1。而論壇發佈區發佈的鏡像是和這些值對應的鏡像,你校驗本身的鏡像的HASH和MSDN信息區相應版本的SHA-1對應的上,說明你手中的光盤是微軟經過MSDN發佈的原盤。對不上還存在屬於零售或經過銷售渠道發佈的鏡像的可能。畢竟MSDN只是微軟發佈系統光盤的一個途徑,MSDN只是給程序開發人員研究用的。
尋求原版的證明,對應SHA-1和MD5外,CRC的認證也是一個很重要的因素,CRC一樣是校驗文件的完整性,還有CDIMGE的封裝版本。
微軟出品的鏡像都能經過CRC驗證,固然也有人使用CRC本身進行製做能夠獲得經過CRC的鏡像,那麼這時候你須要對應鏡像的SHA-1等了,因此,驗證一個鏡像的原盤能夠經過對應多個數值來完成。
參考
MD5 SHA1 HMAC HMAC_SHA1區別
http://blog.csdn.net/lvxiangan/article/details/42195429
MD5 SHA1 CRC32是什麼意思?主要有什麼區別?
http://blog.csdn.net/lifushan123/article/details/45436285
MD5,MD2,SHA加密的實現方式
http://blog.csdn.net/sahadev_/article/details/48765453