网络安全基础知识

•数字签名：

相当于在文件上盖章，签字。

•消息摘要：

又名数字摘要，相当于是我们要发送信息的摘要，指纹，是采用hash函数后对消息的提炼糅合。

•hash函数

hash函数H可对数据块M进行加密，产生固定长度的hash值h=H（M），哈希函数产生的hash值结果应该看起来均匀分布且随机。hash函数在密码学中应该具有单向性，抗碰撞性。通常先填充为固定长度分组的整数倍，填充的内容包括原消息长度，这样可以提高攻击者想要修改信息而保持hash值不变的难度。（哈希函数把数据打乱，压缩成摘要以使得数据量变小，重新创建一个叫做hash值的指纹，通常用一个短的随机字母和数字组成的字符串，嗯字符串，来代表。）

hash函数可以用于消息认证，数字签名等方面。

所谓消息认证，

它是一种机制或服务，用来验证消息完整性。当hash函数被用于提供消息认证功能时，此时产生的hash值被成为消息摘要。消息认证的原理如下：A要向B发送一个消息M，先将M通过Hash函数产生hash值h，M+h一起发给B，B拿到后同样对M输入到Hash函数中，如果得到一样的h则证明信息没被改，否则就是被改了（当然也有可能仅仅是hash值被改，消息没改)。hash值必须被保护。参考密码学书中P236页abcd四种方案。更一般地，消息认证通过使用消息认证码MAC实现。MAC是带密钥的hash函数，密钥和数据块一起作为函数输入，产生的hash值就叫做MAC码。MAC类似于方案b，E（K，H（M）），K和M是其输入。由于这种方案不需要对整体消息进行加密，所以效率比一般的加密要高，实现中就往往使用MAC算法。（注意消息认证中用到的加密算法是对称加密。）

所谓数字签名，

它类似于MAC，不同的是它使用的是非对称加密算法，进行数字签名过程中用私钥加密hash值，其他用户用公钥来验证数据完整性，除非攻击者知道私钥，否则很难篡改信息。事实上，数字签名比消息认证应用更广泛，数字签名的本质在于只有发送方可以产生加密后的Hash码。

其他应用

单向口令文件，入侵检测和病毒检测，伪随机数发生器，基于hash函数的PRF可用于对称密码中密钥产生。

数字证书是什么？

相当于CA中心颁发的身份证，用于识别用户身份。