源讨论帖子:https://bbs.csdn.net/topics/392904600/close
防止数据被篡改的原理:
比如txt文件内容为:
data=abcd
hash=bf068ad93313b4688371dc3e32b1c854
如果黑客将data=abcd 串改成data=efgh,则接收方用hash算法myhash()
把data计算处理得到 hash1与hash=bf068ad93313b4688371dc3e32b1c854 不一致,则知道被篡改。
黑客想把data=abcd 改成data=efgh,然后用data=efgh计算出hash1 然后改hash的值为hash1 来欺骗对端比较难,因为
1)对方不知道data有多长,hash从第几个字节开始。
2)即使知道了hash字节串所在位置,也不知道双方约定的算法myhash(),如:hash算法是MD5("data=1password"),不偷偷告诉你,黑客咋猜出我的hash算法加的盐是password呢?
哈希函数的特性,只要原数据有一丁点的修改,那么算出来的哈希值必然会大不相同。
CRC也是类似的道理,但是CRC的安全性如抗碰撞性远没有哈希来得高。
(但是CRC计算处理的字节是2个/4个字节,哈希算法如MD5算出来的是16字节,空间效率差,适合用在安全性,用在通信当中带宽消耗大,在安全上MD5 容易受到字典攻击)
在加密要求很高的通信过程中,参考TLS协议,还会在hash基础上再加一层RSA非对称加密。
