您所在位置：网站首页 > 办公文档 > 教学/培训 > 哈希的原理与使用ppt课件

哈希的原理与使用ppt课件.ppt

20页

卖家[上传人]：人***

文档编号：579650860

上传时间：2024-08-27

文档格式：PPT

文档大小：258.50KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15金贝

下载

/ 20 举报版权申诉马上下载

文本预览

下载提示

常见问题

为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 1. .Hash是一种是一种单向散列函数向散列函数　　　　HashHash函数函数函数函数H(m)H(m)也名单向散列函数，它是现代密码学的核心也名单向散列函数，它是现代密码学的核心也名单向散列函数，它是现代密码学的核心也名单向散列函数，它是现代密码学的核心散列函数一直在计算机科学中使用，散列函数就是把可变的输散列函数一直在计算机科学中使用，散列函数就是把可变的输散列函数一直在计算机科学中使用，散列函数就是把可变的输散列函数一直在计算机科学中使用，散列函数就是把可变的输入长度串转换成固定长度输出值入长度串转换成固定长度输出值入长度串转换成固定长度输出值入长度串转换成固定长度输出值( (叫做散列值叫做散列值叫做散列值叫做散列值) )的一种函数而单的一种函数而单的一种函数而单的一种函数而单向散列函数是在一个方向上工作的散列函数，从预映射的值很容向散列函数是在一个方向上工作的散列函数，从预映射的值很容向散列函数是在一个方向上工作的散列函数，从预映射的值很容向散列函数是在一个方向上工作的散列函数，从预映射的值很容易计算机其散列值，但要使其散列值等于一个特殊值却很难。

好易计算机其散列值，但要使其散列值等于一个特殊值却很难好易计算机其散列值，但要使其散列值等于一个特殊值却很难好易计算机其散列值，但要使其散列值等于一个特殊值却很难好的散列函数也是无冲突的：难于产生两个预映射的值，使他们的的散列函数也是无冲突的：难于产生两个预映射的值，使他们的的散列函数也是无冲突的：难于产生两个预映射的值，使他们的的散列函数也是无冲突的：难于产生两个预映射的值，使他们的散列值相同散列值相同散列值相同散列值相同为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 1. .Hash是一种是一种单向散列函数向散列函数　散列函数是公开的，对处理过程并不保密，单向散列函数的安　散列函数是公开的，对处理过程并不保密，单向散列函数的安　散列函数是公开的，对处理过程并不保密，单向散列函数的安　散列函数是公开的，对处理过程并不保密，单向散列函数的安全性是它的单向性，其输出不依赖于输入平均而言，预映射值全性是它的单向性，其输出不依赖于输入平均而言，预映射值全性是它的单向性，其输出不依赖于输入。

平均而言，预映射值全性是它的单向性，其输出不依赖于输入平均而言，预映射值的单个位的改变，将引起散列值中一半位的改变已知一个散列的单个位的改变，将引起散列值中一半位的改变已知一个散列的单个位的改变，将引起散列值中一半位的改变已知一个散列的单个位的改变，将引起散列值中一半位的改变已知一个散列值，要找到预映射的值，使它的值等于已知的散列值在计算上是值，要找到预映射的值，使它的值等于已知的散列值在计算上是值，要找到预映射的值，使它的值等于已知的散列值在计算上是值，要找到预映射的值，使它的值等于已知的散列值在计算上是不可行的，可把单向散列函数看作是构成指纹文件的一种方法不可行的，可把单向散列函数看作是构成指纹文件的一种方法不可行的，可把单向散列函数看作是构成指纹文件的一种方法不可行的，可把单向散列函数看作是构成指纹文件的一种方法为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 1. .Hash是一种是一种单向散列函数向散列函数　如果你验证某人持有一个特定的文件　如果你验证某人持有一个特定的文件　如果你验证某人持有一个特定的文件　如果你验证某人持有一个特定的文件( (你同时也持有该文件你同时也持有该文件你同时也持有该文件你同时也持有该文件) )，，，，但你不想他将文件传给你，那么，就要通知他将该文件的散列值但你不想他将文件传给你，那么，就要通知他将该文件的散列值但你不想他将文件传给你，那么，就要通知他将该文件的散列值但你不想他将文件传给你，那么，就要通知他将该文件的散列值传给你，如果他传送的散列值是正确的，那么可以肯定他持有那传给你，如果他传送的散列值是正确的，那么可以肯定他持有那传给你，如果他传送的散列值是正确的，那么可以肯定他持有那传给你，如果他传送的散列值是正确的，那么可以肯定他持有那份文件。

散列函数可用于数字签名、消息的完整性检测、消息起份文件散列函数可用于数字签名、消息的完整性检测、消息起份文件散列函数可用于数字签名、消息的完整性检测、消息起份文件散列函数可用于数字签名、消息的完整性检测、消息起源的认证检测等常见的散列算法有源的认证检测等常见的散列算法有源的认证检测等常见的散列算法有源的认证检测等常见的散列算法有MD5MD5、、、、SHASHA、、、、SnefruSnefru和和和和HVALHVAL等为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 1. .Hash是一种是一种单向散列函数向散列函数　　　　文件文件1 1文件文件2 2文件文件1 1与文件与文件2 2是相是相同的吗？同的吗？为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 1. .Hash是一种是一种单向散列函数向散列函数　　　　文件文件1 1文件文件2 2如果如果x1=y1x1=y1两个文件是相同的！！两个文件是相同的！！x1=H(x1=H(文件文件1)1)y1=H(y1=H(文件文件2)2)为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 1. .Hash是一种是一种单向散列函数向散列函数　　　　文件文件1 1得到文件得到文件P P和和x1x1x1=H(x1=H(文件文件1)1)再计算一次再计算一次y1=H(y1=H(文件文件P)P)不安全信道不安全信道若若y1=x1,y1=x1,确认文件确认文件P P与文件与文件1 1完全相同完全相同为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 2. .Hash数的数的计算算作用于一任意作用于一任意长度的消息度的消息M，返回一固定，返回一固定长度的度的散列散列值h:h=H(m)。

如：如：MD5：：128位H又称又称为摘要通过h反向反向计算算m行行吗？？　　　　为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 3. .Hash的性的性质（（（（1 1））））给给定定定定h h，根据，根据，根据，根据H(m)=hH(m)=h计计算算算算mm在在在在计计算上是不可行的算上是不可行的算上是不可行的算上是不可行的; ;（（（（2 2））））给给定定定定MM，要找到另一消息，要找到另一消息，要找到另一消息，要找到另一消息MM’ ’并满满足足足足H(m)=H(mH(m)=H(m’ ’) )在在在在计计算上算上算上算上是不可行的是不可行的是不可行的是不可行的　上述特性中的任何弱点都有可能破坏使用　上述特性中的任何弱点都有可能破坏使用　上述特性中的任何弱点都有可能破坏使用　上述特性中的任何弱点都有可能破坏使用HashHash函数函数函数函数进进行封装或者行封装或者行封装或者行封装或者签签名的各种名的各种名的各种名的各种协议协议的安全性，如生日攻的安全性，如生日攻的安全性，如生日攻的安全性，如生日攻击击。

HashHash函数的重要之函数的重要之函数的重要之函数的重要之处处就是就是就是就是赋赋予予予予MM唯一的唯一的唯一的唯一的“ “指指指指纹纹” ”为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 4. .Hash的的应用（与加密的区用（与加密的区别））为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 4. .Hash的的应用（口令用（口令,防什么？）防什么？）数据库数据库口令口令x1=Hash( x1=Hash( 口令口令) )x1x1 数据保护，是指在数据库被非法访问的情况下，保护敏感数据不被非法访问者直接数据保护，是指在数据库被非法访问的情况下，保护敏感数据不被非法访问者直接获取这是非常有现实意义的，试想一个公司的安保系统数据库服务器被入侵，入侵者获取这是非常有现实意义的，试想一个公司的安保系统数据库服务器被入侵，入侵者获得了所有数据库数据的查看权限，如果管理员的口令（获得了所有数据库数据的查看权限，如果管理员的口令（PasswordPassword）被明文保存在数据）被明文保存在数据库中，则入侵者可以进入安保系统，将整个公司的安保设施关闭，或者删除安保系统中库中，则入侵者可以进入安保系统，将整个公司的安保设施关闭，或者删除安保系统中所有的信息，这是非常严重的后果。

但是，如果口令经过良好的哈希或加密，使得入侵所有的信息，这是非常严重的后果但是，如果口令经过良好的哈希或加密，使得入侵者无法获得口令明文，那么最多的损失只是被入侵者看到了数据库中的数据，而入侵者者无法获得口令明文，那么最多的损失只是被入侵者看到了数据库中的数据，而入侵者无法使用管理员身份进入安保系统作恶无法使用管理员身份进入安保系统作恶x1=Hash( x1=Hash( 口令口令) )为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论:什么是哈希（Hash）？ 5. .基基于混沌的于混沌的Hash数据库数据库口令口令x1=Hash( x1=Hash( 口令口令) )x1x1为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论题3-1 2..美国国防部与国家美国国防部与国家标准局将准局将计算机系算机系统的安全性的安全性划分划分为不同的安全等不同的安全等级下面的安全等下面的安全等级中，最低中，最低的是（的是（）。

(A(A））A1A1（（B B））D1D1(C)C1(D)B1(C)C1(D)B1为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论题3-1 4..有一种攻有一种攻击是不断是不断对网网络服服务系系统进行干行干扰，，改改变其正常的作其正常的作业流程，流程，执行无关程序使系行无关程序使系统响响应减慢甚减慢甚至至瘫痪这种攻种攻击叫做（叫做（）(A(A）反射攻）反射攻击（（B B）拒）拒绝服服务攻攻击 (C)(C)服服务攻攻击(D)(D)重放攻重放攻击为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论题3-1 5.DES.DES是一种是一种blockblock（（块）密文的加密算法，是把数）密文的加密算法，是把数据加密成多大的据加密成多大的块? ?（（）。

(A(A））3232（（B B））128128(C)64(D)256(C)64(D)256为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论题3-1 5A..AESES是一种是一种blockblock（（块）密文的加密算法，是把数）密文的加密算法，是把数据加密成多大的据加密成多大的块? ?（（）(A(A））3232（（B B））128128(C)(C)192(D)256(D)256为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论题3-1 6.TripleDES.TripleDES是一种加是一种加强了的了的DESDES加密算法加密算法, ,他的密他的密钥长度和度和DESDES相比是它的几倍相比是它的几倍? ?（（）。

(A(A））1 1（（B B））22(C)3(D)4(C)3(D)4为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论题3-1 7..MD5生成的摘要生成的摘要长度是（度是（）(A(A））64（（B B））1228(C)(C)256(D)(D)32为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论题3-1 8. .公司公司财务人人员需要定期通需要定期通过EmailEmail发送文件送文件给他的他的主管主管, ,他希望只有主管能他希望只有主管能查阅该邮件件, ,可以采取什么方可以采取什么方法法()?()?A A、数字、数字签名名B B、消息摘要、消息摘要C C、身份、身份验证D D、加密、加密为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论题3-1 9. .网网络安全需要解决的安全需要解决的问题包括包括:():()AA、、访问的的时间B B、可以、可以访问哪些内容哪些内容C C、可以、可以执行何种操作行何种操作D D、允、允许什么人什么人访问为了规范事业单位聘用关系，建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度，保障用人单位和职工的合法权益课堂讨论题4-1 2. .Hash的使用与加密的区的使用与加密的区别是是_________.。

点击阅读更多内容