取證中單向哈希演算法的最佳用途

1. sm3可以確保數據保密性嗎

sm3可以確保數據保密性。
SM3是中華人民共和國政府採用的一種密碼散列函數標准，由國家密碼管理局於2010年12月17日發布，相關標准為「GM/T 0004-2012 《SM3密碼雜湊演算法》」。2016年，成為中國國家密碼標准（GB/T 32905-2016）。

「SM」 是「商密」的拼音首字母組合，表示它是僅用於商用加密場合等不涉及國家機密的密碼加密標准。而本文主角SM3 則是商密演算法中的單向散列哈希演算法（HASH）， 用以替代國際上的MD5/SHA 等哈希演算法。

SM3輸入長度不限，輸出的雜湊值（hash value）長度為256 比特。與SHA256輸出的雜湊值長度相同，並且可以認為能夠提高相似的安全性（Reference: https://tools.ietf.org/id/draft-sca-cfrg-sm3-01.html）。高於MD5和SHA1的安全性。

2. 區塊鏈中的哈希演算法的作用是什麼

區塊鏈通過哈希演算法對一個交易區塊中的交易信息進行加密，並把信息壓縮成由一串數字和字母組成的散列字元串。
金窩窩集團分析其哈希演算法的作用如下：
區塊鏈的哈希值能夠唯一而精準地標識一個區塊，區塊鏈中任意節點通過簡單的哈希計算都接獲得這個區塊的哈希值，計算出的哈希值沒有變化也就意味著區塊鏈中的信息沒有被篡改。

3. 哈希加密演算法

MD5即Message-Digest Algorithm 5（信息摘要演算法5），是計算機廣泛使用的散列演算法之一。經MD2、MD3和MD4發展而來，誕生於20世紀90年代初。用於確保信息傳輸完整一致。雖然已被破解，但仍然具有較好的安全性，加之可以免費使用，所以仍廣泛運用於數字簽名、文件完整性驗證以及口令加密等領域。

演算法原理：

散列演算法得到的結果位數是有限的，比如MD5演算法計算出的結果字長為128位，意味著只要我們窮舉2^128次，就肯定能得到一組碰撞，下面讓我們來看看一個真實的碰撞案例。我們之所以說MD5過時，是因為它在某些時候已經很難表現出散列演算法的某些優勢——比如在應對文件的微小修改時，散列演算法得到的指紋結果應當有顯著的不同，而下面的程序說明了MD5並不能實現這一點。

而諸如此類的碰撞案例還有很多，上面只是原始文件相對較小的一個例子。事實上現在我們用智能手機只要數秒就能找到MD5的一個碰撞案例，因此，MD5在數年前就已經不被推薦作為應用中的散列演算法方案，取代它的是SHA家族演算法，也就是安全散列演算法（Secure Hash Algorithm，縮寫為SHA）。

SHA實際包括有一系列演算法，分別是SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。而我們所說的SHA2實際是對後面4中的統稱。各種SHA演算法的數據比較如下表，其中的長度單位均為位：

MD5和SHA1，它們都有4個邏輯函數，而在SHA2的一系列演算法中都採用了6個邏輯函數。
以SHA-1為例，演算法包括有如下的處理過程：

和MD5處理輸入方式相同

經過添加位數處理的明文，其長度正好為512位的整數倍，然後按512位的長度進行分組，可以得到一定數量的明文分組，我們用Y ₀ ，Y ₁ ，……Y _N-1 表示這些明文分組。對於每一個明文分組，都要重復反復的處理，這些與MD5都是相同的。

而對於每個512位的明文分組，SHA1將其再分成16份更小的明文分組，稱為子明文分組，每個子明文分組為32位，我們且使用M[t]（t= 0, 1,……15）來表示這16個子明文分組。然後需要將這16個子明文分組擴充到80個子明文分組，我們將其記為W[t]（t= 0, 1,……79），擴充的具體方法是：當0≤t≤15時，Wt = Mt；當16≤t≤79時，Wt = ( W _t-3 ⊕ W _t-8 ⊕ W _t-14 ⊕ W _t-16 ) <<< 1，從而得到80個子明文分組。

所謂初始化緩存就是為鏈接變數賦初值。前面我們實現MD5演算法時，說過由於摘要是128位，以32位為計算單位，所以需要4個鏈接變數。同樣SHA-1採用160位的信息摘要，也以32位為計算長度，就需要5個鏈接變數。我們記為A、B、C、D、E。其初始賦值分別為：A = 0x67452301、B = 0xEFCDAB89、C = 0x98BADCFE、D = 0x10325476、E = 0xC3D2E1F0。

如果我們對比前面說過的MD5演算法就會發現，前4個鏈接變數的初始值是一樣的，因為它們本來就是同源的。

經過前面的准備，接下來就是計算信息摘要了。SHA1有4輪運算，每一輪包括20個步驟，一共80步，最終產生160位的信息摘要，這160位的摘要存放在5個32位的鏈接變數中。

在SHA1的4論運算中，雖然進行的就具體操作函數不同，但邏輯過程卻是一致的。首先，定義5個變數，假設為H0、H1、H2、H3、H4，對其分別進行如下操作：

（A）、將A左移5為與 函數的結果求和，再與對應的子明文分組、E以及計算常數求和後的結果賦予H0。

（B）、將A的值賦予H1。

（C）、將B左移30位，並賦予H2。

（D）、將C的值賦予H3。

（E）、將D的值賦予H4。

（F）、最後將H0、H1、H2、H3、H4的值分別賦予A、B、C、D

這一過程表示如下：

而在4輪80步的計算中使用到的函數和固定常數如下表所示：

經過4輪80步計算後得到的結果，再與各鏈接變數的初始值求和，就得到了我們最終的信息摘要。而對於有多個明文分組的，則將前面所得到的結果作為初始值進行下一明文分組的計算，最終計算全部的明文分組就得到了最終的結果。

4. 哈希演算法是什麼呢

哈希演算法就是一種特殊的函數，不論輸入多長的一串字元，只要通過這個函數都可以得到一個固定長度的輸出值，這就好像身份證號碼一樣，永遠都是十八位而且全國唯一。哈希演算法的輸出值就叫做哈希值。

原理：

哈希演算法有三個特點，它們賦予了區塊鏈不可篡改、匿名等特性，並保證了整個區塊鏈體系的完整。

第一個特點是具有單向性。比如輸入一串數據，通過哈希演算法可以獲得一個哈希值，但是通過這個哈希值是沒有辦法反推回來得到輸入的那串數據的。這就是單向性，也正是基於這一點，區塊鏈才有效保護了我們信息的安全性。

哈希演算法的第二個特點是抗篡改能力，對於任意一個輸入，哪怕是很小的改動，其哈希值的變化也會非常大。

它的這個特性，在區塊與區塊的連接中就起到了關鍵性的作用。區塊鏈的每個區塊都會以上一個區塊的哈希值作為標示，除非有人能夠破解整條鏈上的所有哈希值，否則數據一旦記錄在鏈上，就不可能進行篡改。

哈希演算法的第三個特點就是抗碰撞能力。所謂碰撞，就是輸入兩個不同的數據，最後得到了一個相同的輸入。

就跟我們逛街時撞衫一樣，而坑碰撞就是大部分的輸入都能得到一個獨一無二的輸出。在區塊鏈的世界中，任何一筆交易或者賬戶的地址都是完全依託於哈希演算法生產的。這也就保證了交易或者賬戶地址在區塊鏈網路中的唯一性。

無論這筆轉賬轉了多少錢，轉給了多少個人，在區塊鏈這個大賬本中都是唯一的存在。它就像人體體內的白細胞，不僅區塊鏈的每個部分都離不開它，而且它還賦予了區塊鏈種種特點，保護著整個區塊鏈體系的安全。

5. 什麼是哈希演算法具體怎麼用啊有什麼用啊

哈希(Hash)演算法,即散列函數。它是一種單向密碼體制,即它是一個從明文到密文的不可逆的映射,只有加密過程,沒有解密過程。同時,哈希函數可以將任意長度的輸入經過變化以後得到固定長度的輸出。哈希函數的這種單向特徵和輸出數據長度固定的特徵使得它可以生成消息或者數據。
計算方法：
用來產生一些數據片段（例如消息或會話項）的哈希值的演算法。使用好的哈希演算法，在輸入數據中所做的更改就可以更改結果哈希值中的所有位；因此，哈希對於檢測數據對象（例如消息）中的修改很有用。此外，好的哈希演算法使得構造兩個相互獨立且具有相同哈希的輸入不能通過計算方法實現。典型的哈希演算法包括 MD2、MD4、MD5 和 SHA-1。哈希演算法也稱為「哈希函數」。
另請參閱： 基於哈希的消息驗證模式 (HMAC), MD2, MD4, MD5,消息摘要, 安全哈希演算法 (SHA-1)
MD5一種符合工業標準的單向 128 位哈希方案，由 RSA Data Security, Inc. 開發。 各種「點對點協議(PPP)」供應商都將它用於加密的身份驗證。哈希方案是一種以結果唯一並且不能返回到其原始格式的方式來轉換數據（如密碼）的方法。質詢握手身份驗證協議(CHAP) 使用質詢響應並在響應時使用單向 MD5哈希法。按照此方式，您無須通過網路發送密碼就可以向伺服器證明您知道密碼。
質詢握手身份驗證協議(CHAP)「點對點協議(PPP)」連接的一種質詢響應驗證協議，在 RFC 1994 中有所描述。 該協議使用業界標准 MD5哈希演算法來哈希質詢串（由身份驗證伺服器所發布）和響應中的用戶密碼的組合。
點對點協議
用點對點鏈接來傳送多協議數據報的行業標准協議套件。RFC 1661 中有關於 PPP 的文檔。
另請參閱： 壓縮控制協議 (CCP)，遠程訪問，徵求意見文檔 (RFC)，傳輸控制協議/Internet 協議 (TCP/IP)，自主隧道。

6. 網路安全-哈希演算法和數字簽名

常見 HASH 演算法：

HASH 演算法主要應用：

1）文件校驗
我們比較熟悉的校驗演算法有奇偶校驗和CRC校驗，這2種校驗並沒有抗數據虛仔篡改的能力，它們一定程度上能檢測並糾正數據傳輸中的信道誤碼，但卻不能防止對數據的惡意破壞。
MD5 Hash演算法的"數字指紋"特性，使它成為目前應用最廣泛的一種文件完整性校驗和（Checksum）演算法，棗耐不少Unix系統有提供計算md5 checksum的命令。
2）數字簽名
Hash 演算法也是現代密碼體系中的一個重要組成部分。由於非對稱演算法的運算速度較慢，所以在數字簽名協議中，單向散列函數扮演了一個重要的角色。對 Hash 值，又稱"數字摘要"進行數字簽名，在統計上可以認為與差岩汪對文件本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。
3）鑒權協議
如下的鑒權協議又被稱作"挑戰--認證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。

數字簽名簽署和驗證數據的步驟如圖所示：

PKCS1 和 PKCS7 標准格式的簽名：

1. PKCS1簽名：即裸簽名，簽名值中只有簽名信息。

2. PKCS7簽名：簽名中可以帶有其他的附加信息，例如簽名證書信息、簽名原文信息、時間戳信息等。

PKCS7 的 attached 和 detached 方式的數字簽名：

1. attached 方式是將簽名內容和原文放在一起，按 PKCS7 的格式打包。PKCS7的結構中有一段可以放明文，但明文必需進行ASN.1編碼。在進行數字簽名驗證的同時，提取明文。這里的明文實際上是真正內容的摘要。

2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在驗證的時候，還需要傳遞明文才能驗證成功。同理，這里的明文實際上是真正內容的摘要。