课堂讨论:什么是哈希(Hash)?1.Hash是一种单向散列函数Hash函数H(m)也名单向散列函数,它是现代密码学的核心。散列函数一直在计算机科学中使用,散列函数就是把可变的输入长度串转换成固定长度输出值(叫做散列值)的一种函数。而单向散列函数是在一个方向上工作的散列函数,从预映射的值很容易计算机其散列值,但要使其散列值等于一个特殊值却很难。好的散列函数也是无冲突的:难于产生两个预映射的值,使他们的散列值相同。课堂讨论:什么是哈希(Hash)?1.Hash是一种单向散列函数散列函数是公开的,对处理过程并不保密,单向散列函数的安全性是它的单向性,其输出不依赖于输入。平均而言,预映射值的单个位的改变,将引起散列值中一半位的改变。已知一个散列值,要找到预映射的值,使它的值等于已知的散列值在计算上是不可行的,可把单向散列函数看作是构成指纹文件的一种方法。课堂讨论:什么是哈希(Hash)?1.Hash是一种单向散列函数如果你验证某人持有一个特定的文件(你同时也持有该文件),但你不想他将文件传给你,那么,就要通知他将该文件的散列值传给你,如果他传送的散列值是正确的,那么可以肯定他持有那份文件。散列函数可用于数字签名、消息的完整性检测、消息起源的认证检测等。常见的散列算法有MD5、SHA、Snefru和HVAL等。课堂讨论:什么是哈希(Hash)?1.Hash是一种单向散列函数文件1文件2文件1与文件2是相同的吗?课堂讨论:什么是哈希(Hash)?1.Hash是一种单向散列函数文件1文件2如果x1=y1两个文件是相同的!!x1=H(文件1)y1=H(文件2)课堂讨论:什么是哈希(Hash)?1.Hash是一种单向散列函数文件1得到文件P和x1x1=H(文件1)再计算一次y1=H(文件P)不安全信道若y1=x1,确认文件P与文件1完全相同课堂讨论:什么是哈希(Hash)?2.Hash数的计算作用于一任意长度的消息M,返回一固定长度的散列值h:h=H(m)。如:MD5:128位。H又称为摘要。通过h反向计算m行吗?课堂讨论:什么是哈希(Hash)?3.Hash的性质(1)给定h,根据H(m)=h计算m在计算上是不可行的;(2)给定M,要找到另一消息M’。并满足H(m)=H(m’)在计算上是不可行的。上述特性中的任何弱点都有可能破坏使用Hash函数进行封装或者签名的各种协议的安全性,如生日攻击。Hash函数的重要之处就是赋予M唯一的“指纹”。课堂讨论:什么是哈希(Hash)?4.Hash的应用(与加密的区别)课堂讨论:什么是哈希(Hash)?4.Hash的应用(口令,防什么?)数据库口令x1=Hash(口令)x1数据保护,是指在数据库被非法访问的情况下,保护敏感数据不被非法访问者直接获取。这是非常有现实意义的,试想一个公司的安保系统数据库服务器被入侵,入侵者获得了所有数据库数据的查看权限,如果管理员的口令(Password)被明文保存在数据库中,则入侵者可以进入安保系统,将整个公司的安保设施关闭,或者删除安保系统中所有的信息,这是非常严重的后果。但是,如果口令经过良好的哈希或加密,使得入侵者无法获得口令明文,那么最多的损失只是被入侵者看到了数据库中的数据,而入侵者无法使用管理员身份进入安保系统作恶。x1=Hash(口令)课堂讨论:什么是哈希(Hash)?5.基于混沌的Hash数据库口令x1=Hash(口令)x1课堂讨论题3-12.美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。下面的安全等级中,最低的是()。(A)A1(B)D1(C)C1(D)B1课堂讨论题3-14.有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()。(A)反射攻击(B)拒绝服务攻击(C)服务攻击(D)重放攻击课堂讨论题3-15.DES是一种block(块)密文的加密算法,是把数据加密成多大的块?()。(A)32(B)128(C)64(D)256课堂讨论题3-15A.AES是一种block(块)密文的加密算法,是把数据加密成多大的块?()。(A)32(B)128(C)192(D)256课堂讨论题3-16.TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍?()。(A)1(B)2(C)3(D)4课堂讨论题3-17.MD5生成的摘要长度是()。(A)64(B)128(C)256(D)32课堂讨论题3-18.公司财务人员需要定期通过Email发送文件给他的主管,他希望只有主管能查阅该邮件,可以采取什么方法()?A、数字签名B、消息摘要C、身份验证D、加密课堂讨论题3-19.网络安全需要解决的问题包括:()A、访问的时间B、可以访问哪些内容C、可以执行何种操作D、允许什么人访问课堂讨论题4-12.Hash的使用与加密的区别是_________.