一、报文摘要算法基本概念

使用加密通常可达到报文鉴别的目的,因为伪造的报文解密后一般不能得到可理解的内容。但简单采用这种方法,计算机很难自动识别报文是否被篡改。另外,对于不需要保密而只需要报文鉴别的网络应用,对整个报文的加密和解密,会使计算机增加很多不必要的负担(加密和解密要花费相当多的CPU时间)。

更有效的方法是使用报文摘要(MessageDigest,MD)来进行报文鉴别

发送方将可变 长度的报文m经过报文摘要算法运算后,得出固定长度的报文摘要H(m)。然后对H(m)进行加密,得出EK(H(m)),并将其附加在报文m后面发送出去。接收方把EK(H(m))解密还原为H(m),再把收到的报文进行报文摘要运算,看结果是否与收到的H(m)一样。如不一样,则可断定收到的报文不是发送方产生的。具体流程如下:

目前广泛应用的报文摘要算法有MD5[RFC1321]和安全散列算法1(SecureHashAlgorithm,SHA-1)。MD5输出128位的摘要,SHA-1输出160位的摘要。SHA-1比MD5更安全些,但计算起来比MD5要慢

二、.NET 使用 MD5、SHA1、SHA128、SHA512 报文摘要算法

 1 using System;

 2 using System.Security.Cryptography;

 3 using System.Text;

 4

 5 namespace encryption.md5

 6 {

 7     public class Md5Util

 8     {

 9         public enum MD

10         {

11             MD5,

12             SHA1,

13             SHA256,

14             SHA512,

15         }

16         private static HashAlgorithm CreateHashAlgorithm(MD sha)

17         {

18             switch (sha)

19             {

20                 case MD.MD5:

21                     return new MD5CryptoServiceProvider();

22                 case MD.SHA1:

23                     return SHA1.Create();

24                 case MD.SHA256:

25                     return SHA256.Create();

26                 case MD.SHA512:

27                     return SHA512.Create();

28             }

29

30             throw new Exception($"The type does not exits,type:{sha}");

31         }

32

33         /// <summary>

34         /// 获取指定byte数组的MD5

35         /// </summary>

36         /// <param name="source"></param>

37         /// <param name="encoding"><see cref="Encoding"/>默认值:UTF8</param>

38         /// <returns></returns>

39         public static byte[] GetMD5(byte[] source, MD sha=MD.MD5, Encoding encoding = null)

40         {

41             byte[] output = CreateHashAlgorithm(sha).ComputeHash(source);

42             return output;

43         }

44

45         /// <summary>

46         /// 获取指定字符串的MD5

47         /// </summary>

48         /// <param name="source"></param>

49         /// <param name="encoding"><see cref="Encoding"/>默认值:UTF8</param>

50         /// <returns></returns>

51         public static byte[] GetMD5(string source, MD sha = MD.MD5, Encoding encoding = null)

52         {

53             if (encoding == null) encoding = Encoding.UTF8;

54             return GetMD5(encoding.GetBytes(source), sha, encoding);

55         }

56

57

58         /// <summary>

59         /// MD5 校验

60         /// </summary>

61         /// <param name="input">校验二进制</param>

62         /// <param name="hash">待比较的MD5 值</param>

63         /// <param name="encoding"></param>

64         /// <returns>true:相同;false:被纂改</returns>

65         public static bool VerifyMD5(byte[] input, byte[] hash, MD sha = MD.MD5, Encoding encoding = null)

66         {

67             if (encoding == null) encoding = Encoding.UTF8;

68             var buffer = GetMD5(input, sha,encoding);

69             if (Convert.ToBase64String(buffer) == Convert.ToBase64String(hash))

70             {

71                 return true;

72             }

73             return false;

74         }

75

76         /// <summary>

77         /// MD5 校验

78         /// </summary>

79         /// <param name="input">校验字符串</param>

80         /// <param name="hash">待比较的MD5 值</param>

81         /// <param name="encoding"></param>

82         /// <returns>true:相同;false:被纂改</returns>

83         public static bool VerifyMD5(string input, byte[] hash, MD sha = MD.MD5, Encoding encoding = null)

84         {

85             if (encoding == null) encoding = Encoding.UTF8;

86             return VerifyMD5(encoding.GetBytes(input), hash, sha,encoding);

87         }

88     }

89 }

三、测试代码与结果

 1     static void Main()

 2     {

 3         {

 4             Console.WriteLine("-----------------------------------------------------生成MD5--------------------------------------------------");

 5             var input = "目前广泛应用的报文摘要算法有MD5[RFC1321]和安全散列算法1(SecureHashAlgorithm,SHA-1)。";

 6             Console.WriteLine($"内容:{input}");

 7             byte[] md5 = Md5Util.GetMD5(input);

 8             Console.WriteLine($"MD5:{Convert.ToBase64String(md5)}");

 9         }

10

11         {

12             Console.WriteLine("-----------------------------------------------------MD5防篡改校验--------------------------------------------------");

13             var input = "https://docs.microsoft.com/zh-tw/dotnet/api/system.security.cryptography.md5?view=net-5.0";

14             Console.WriteLine($"内容:{input}");

15             byte[] md5 = Md5Util.GetMD5(input+"不一致");

16             Console.WriteLine($"MD5校验:{Md5Util.VerifyMD5(input, md5)}");

17         }

18

19         {

20             Console.WriteLine("-----------------------------------------------------生成SHA512--------------------------------------------------");

21             var input = "目前广泛应用的报文摘要算法有MD5[RFC1321]和安全散列算法1(SecureHashAlgorithm,SHA-1)。";

22             Console.WriteLine($"内容:{input}");

23             byte[] md5 = Md5Util.GetMD5(input,Md5Util.MD.SHA512);

24             Console.WriteLine($"SHA512:{Convert.ToBase64String(md5)}");

25         }

26

27         {

28             Console.WriteLine("-----------------------------------------------------SHA512防篡改校验--------------------------------------------------");

29             var input = "https://docs.microsoft.com/zh-tw/dotnet/api/system.security.cryptography.md5?view=net-5.0";

30             Console.WriteLine($"内容:{input}");

31             byte[] md5 = Md5Util.GetMD5(input, Md5Util.MD.SHA512);

32             Console.WriteLine($"SHA512校验:{Md5Util.VerifyMD5(input, md5, Md5Util.MD.SHA512)}");

33         }

34

35         Console.ReadKey();

36     }

代码示例:https://github.com/Dwayne112401/encryption

计算机网络安全 —— 报文摘要算法 ME5 (三)的更多相关文章

  1. 计算机网络安全 —— 非对称加密算法 RSA 和数字签名(二)

    一.非对称加密算法基本概念 在对称密钥系统中,两个参与者要共享同一个秘密密钥.但怎样才能做到这一点呢?一种是事先约定,另一种是用信使来传送.在高度自动化的大型计算机网络中,用信使来传送密钥显然是不合适 ...

  2. 计算机图形学 opengl版本 第三版------胡事民 第四章 图形学中的向量工具

    计算机图形学 opengl版本 第三版------胡事民 第四章  图形学中的向量工具 一   基础 1:向量分析和变换   两个工具  可以设计出各种几何对象 点和向量基于坐标系定义 拇指指向z轴正 ...

  3. TCP报文格式和三次握手——三次握手三个tcp包(header+data),此外,TCP 报文段中的数据部分是可选的,在一个连接建立和一个连接终止时,双方交换的报文段仅有 TCP 首部。

    from:https://blog.csdn.net/mary19920410/article/details/58030147 TCP报文是TCP层传输的数据单元,也叫报文段. 1.端口号:用来标识 ...

  4. 计算机基础理论知识梳理篇(三):VLAN与VLAN网卡相关概念

    VLAN(Virtual Local Area Network) 虚拟局域网(VLAN,802.1Q)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能.部门及应用等因素将它们 ...

  5. 计算机图形学 opengl版本 第三版------胡事民 第三章更多的绘图工具

    opengl  计算机图形学 第三版   第二部分   第三章更多的绘图工具 3.1   概述 第2章中  我们绘图使用的是屏幕窗口的基础坐标系    以像素为单位 屏幕坐标从左下角x从0延伸到scr ...

  6. 计算机网络安全 —— 对称加密算法 DES

    一.对称加密算法概念 我们通过计算机网络传输数据时,如果无法防止他人窃听, 可以利用密码学技术将发送的数据变换成对任何不知道如何做逆变换人都不可理解的形式, 从而保证了数据的机密性.这种变换被称为加密 ...

  7. RobotFrameWork接口报文测试-----(三)demo的加强版(数据驱动测试)

    在上一篇RobotFrameWork接口报文测试-----(二)demo的升级版基础上,将接口的xml的格式保存在xml文件中,然后程序如果增加一个接口,在xml文件里添加即可,无需修改自动化测试里的 ...

  8. java socket报文通信(三)java对象和xml格式文件的相互转换

    前两节讲了socket服务端,客户端的建立以及报文的封装.今天就来讲一下java对象和xml格式文件的相互转换. 上一节中我们列举了一个报文格式,其实我们可以理解为其实就是一个字符串.但是我们不可能每 ...

  9. 《11招玩转网络安全》之第三招:Web暴力破解-Low级别

    Docker中启动LocalDVWA容器,准备DVWA环境.在浏览器地址栏输入http://127.0.0.1,中打开DVWA靶机.自动跳转到了http://127.0.0.1/login.php登录 ...

随机推荐

  1. 【Java】Java Win10环境搭建--JDK、Eclipse

    win10安装Java JDK环境及Eclipse安装使用(Hello world) win10环境下安装Java环境,对于小白来说简直是头疼,因为Java内部环境有着JDK和JRE两块,互相牵扯着很 ...

  2. CORS(跨域资源共享)笔记

    0.前言 CORS(Cross-Origin Resource Sharing)是一个用于处理跨域问题的W3C标准,本文将介绍什么是跨域,引起跨域的同源策略,什么是CORS,CORS的工作过程,请求方 ...

  3. Visual Studio 2013中安装Resharper之后一些快捷键无法使用,比如F6和F12

    快捷键是一个很好用的东西,尤其对于计算机从业者来说,好的快捷键能够高程度提高工作效率.像我们程序员经常需要团队开发,我们会遇到一个问题,那就是快捷键不一致问题,我一般会安装resharper,但是有的 ...

  4. 【进程/作业管理】篇章四:Linux任务计划、周期性任务执行

    命令归纳: at 未来时间点让特定任务运行一次 batch 未来时间点让系统自行选择在系统资源较空闲的时间去执行指定的任务 corn 周期性任务计划(corntad) at命令详解 <--- 假 ...

  5. 【linux】系统编程-2-消息队列

    目录 前言 4. 消息队列 4.1 概念 4.2 对比 4.3 函数及使用流程 4.3.1 msgget() 4.3.2 msgsng() 4.3.3 msgrcv() 4.3.4 msgctl() ...

  6. 为什么游戏公司的server不愿意微服务化?

    背景介绍 笔者最近去面试了家游戏公司(有上市).我问他,公司有没有做微服务架构的打算及考量?他很惊讶的,我没听说过微服务耶,你可以解释一下吗? 我大概说了,方便测试,方便维护,方便升级,服务之间松耦合 ...

  7. springboot(一)入门篇

    作者:纯洁的微笑 出处:www.ityouknow.com 版权所有,欢迎保留原文链接进行转载:) 根据原文以下内容略有调整(由于SpringBoot版本更新引起) 什么是spring boot Sp ...

  8. [LeetCode]42. Trapping Rain Water雨水填坑

    这个题难点在于无法保证右边是不是有更高的墙可以保证挡住水 双指针可以解决 /* 两边指针保证,保证另外一边肯定有能挡住水的地方. 如果从一边开始,不考虑另一边,是无法保证右边肯定有挡水的墙,如果右边只 ...

  9. centos7下mysql安装与卸载

    彻底卸载mysql 一.chak 是否有安装mysql a)      rpm -qa | grep -i mysql // 查看命令1 b)      yum list install mysql* ...

  10. 线程上下文类加载器(Context ClassLoader)

    1.线程上下文类加载器是从jdk1.2开始引入的,类Thread中的getContextClassLoader()与setContextClassLoader(ClassLoader c1),分别用来 ...