随机数生成器算法和密码学Hash算法都是密码学中的基础算法,很多其他的密码学算法选择这两个算法作为加密基元(Cryptographic Primitives)。
加密基元就是一些基础的密码学算法,通过它们才能够构建更多的密码学算法、协议、应用程序。
密码学Hash算法的使用非常简单,可以用下列的公式描述:
摘要/散列值/指纹=hash(消息)
该公式由三部分组成,hash表示特定的Hash算法,消息就是输入值。
由于Hash算法有很多功能,所以Hash算法有多种称呼,比如摘要算法(Message Digest Algorithms)、单向散列函数(Cryptographic One-way Hash Functions)。
密码学Hash算法的主要特性如下:
◎相同的消息总是能得到同样的摘要值,特定的Hash算法,不管消息长度是多少,最终的摘要值长度是相同的。
◎不管多长的消息,Hash运算非常快速。
◎通过摘要值很难逆向计算出原始消息。
◎原始消息一旦修改,即使是很轻微的修改,最终的摘要值也会产生变化。
◎很难找出两个不同的消息,并且它们的摘要值是相同的。
从密码学的角度考虑,Hash算法能够实现密码学的某个目标,那就是消息防篡改。
【Hash算法的用途】
1)文件比较
大部分用户都在下载站下载过文件,每个下载页面会标识出文件对应的MD5值(MD5是一种Hash算法),用户完成文件下载后,为了避免该文件被攻击者篡改。
手动计算下载文件的MD5值,一旦该值和下载页面标识的MD5值是一致的,就可以放心使用。
2)身份校验
这也是Hash算法比较常用的一种功能,微博和微信系统中每个用户都有一个口令(password或者passphrase),系统为了校验用户的口令,需要在数据库中存储口令。
一旦数据库发生泄露,所有用户的口令都会暴露。
系统可以计算出口令的摘要值,然后存放到数据库中。采用这种解决方案的原理就是摘要值是很难逆向的,即使数据库泄露,攻击者也无法通过口令的摘要值计算出原始口令,攻击者很难伪造用户进行攻击。
 "深入分析 Android Service (一)")