1、单向散列函数

概念：单向散列函数有一个输入和一个输出，其中输入称为消息，输出称为散列值。单向散列函数可以根据消息的内容计算出散列值，而散列值就可以被用来检查消息的完整性；

        单向散列函数输出的散列值也称为消息摘要或指纹。

1.1、MD4、MD5

MD4:1990年Rivest设计的单向散列函数，能够产生128位的散列值。不过现在已经不安全了。

MD5：Rivest1991年设计的，同样产生128位的散列值，也不安全了。

1.2、SHA-1、SHA-256、SHA-384、SHA-512

这些都是美国国家标准技术研究所设计的，SHA-1能产生160位长度的散列值，其中SHA-256、SHA-384、SHA-512能分别产生长度为256、384、512比特的散列值,但是消息长度也有上限，SHA-256是2^64比特，SHA-384和SHA-512消息长度上限是2^128比特。

1.3、单向散列函数无法解决的问题

单向散列函数能够辨别出篡改，但无法辨别伪装，因为有可能你得到的散列值，是另有其人通过一样的单向散列函数计算后给你的。想解决这个问题还要用到认证；用于认证的技术包括消息验证码和数字签名。

2、消息认证码

概念：消息认证码是一种确认完整性并进行认证的技术，取三个单词的首字母大写，简称MAC。

可以勉强理解为，消息认证码是密钥加密过的散列值。

2.1、密钥配送问题

这个问题和对称密码中密钥配送问题很像，解决办法也有：密钥分配中心、公钥密码等。

2.2、无法防止否认

假如A收到了包含MAC的消息，然后密钥只有A和B共享的，所以作为A一定能确定消息是B发送的，但是A无法像第三个人证明消息是B发送的。因为在第三个人看来，密钥只有A和B有，B能说“我没有给A发消息，A可能是自己编的消息”。结论：A和B虽然都明白是谁发的，但是第三者无法确定，这叫做否认，消息认证码无法解决否认。

3、数字签名

3.1概念：

数字签名技术中有两种行为：

• 生成消息签名：由消息发送者来生成签名，即由消息内容计算数字签名的值。
• 验证消息签名：一般有消息接收者验证，也可由需要验证消息第三方来完成。

注意：

        数字签名相当于现实世界中的盖章签字，使用数字签名能识别篡改和伪装，因为数字签名技术中消息发送者和接收者使用了不同的密钥；数字签名对签名密钥和验证密钥进行了区分，使用验证密钥是无法生成签名的，此外，签名密钥只能由签名的人持有，而验证密钥可以由任何需要验证签名的人持有。

        这里发现没，它和公钥密码十分类似，公钥密码中是，加密密钥无法进行解密，解密密钥只有需要解密的人持有，而加密密钥可以是任何需要加密的人持有。没错，数字签名就是将公钥密码“反过来使用”

3.2具体实现方法

• 直接对消息进行签名
• 对消息的散列值进行签名

3.2.1直接对消息进行签名

前提是发送消息者事先生成密钥对，将验签密钥（公钥）交给消息接收者。

 3.2.2对消息的散列值签名

        上面方法是对消息进行签名，若是消息长度太大，那么加密的过程会非常耗时，所以可以通过对消息的散列值进行签名，即消息的发送者和接收者都多了一步计算单向散列函数的步骤：

 3.3作用

• 识别篡改：就是验签过程，若是比对失败那就是篡改了；
• 防止否认：因为签名密钥只有一个人有，就是发送者，它无法抵赖；
• 不保证机密性：因为连消息原文都直接发送过去了，肯定不存在机密性。

4、证书——为公钥加上数字签名

4.1、证书简介

公钥证书：和驾照很类似，里面有本人的各种个人信息和相关部门的公章，证书也有所有者的个人信息以及相关认证机构施加的数字签名，只要看到公钥证书我们就知道认证机构认定此证书属于本人，公钥证书简称证书。

证书的应用场景：

 简单理解，证书就是由第三方保证公钥的合法性。

证书标准规范X.509：大致包括三部分内容

• 签名前的证书：签名对象的信息
• 数字签名算法：对证书签名时所使用的算法
• 数字签名：对证书施加的数字签名

4.2 公钥基础设施PKI

公钥基础设施：为了更有效地运用公钥而制定的一系列规范和规格的总称。

组成要素：

• 用户——使用PKI的人
• 认证机构——颁发证书的人
• 仓库——保存证书的数据库