密碼學與安全技術

數字簽名

數字簽名用於證實某數字內容的完整性integrity和來源（或不可抵賴性non-repudiation）

典型場景：A需要給B一份資料，但B如何確認這份資料是來自於A且沒有被篡改過呢？
方法：
1. A將資料通過摘要演算法進行計算生成摘要資訊。
2. A將摘要資訊通過自己的私鑰進行加密生成加密串。
3. A將資料和加密串一起傳送給B。
4. B收到A的資料和加密串之後，通過A的公鑰進行解密得到A資料的摘要資訊。
5. B再將A傳送資料部分進行進行摘要計算，如果生成的摘要與傳遞的摘要相同則認為資料沒有被篡改。

問題思考：
1. 摘要演算法是否兩邊統一：（廢話，不解釋大家也都知道摘要演算法不一樣生成的摘要值咋可能一樣呢）
2. 私鑰和公鑰的持有方能否對調：不能，因為為了驗證A是A，必須是用A私鑰進行加密，公鑰進行解密。如果反過來，公鑰加密則不能做到驗證身份的功能，因為公鑰所有人都持有。
3. 公鑰能夠在網路中傳輸，而私鑰不能再網路中傳輸，防止被竊取。
4. B通過比較摘要保證內容不被篡改即保證了資料在傳輸過程中的完整性。
5. B通過持有A的公鑰，保證此資料來自於A而不是其他人(前提私鑰只有A知道，其他人不知道A的私鑰)

HMAC

全稱（Hash-based Message Authentication Code，即基於Hash的訊息的認證碼）。
- 基本過程為對某個訊息，利用提前共享的對稱金鑰和Hash演算法進行加密處理，得到HMAC值。
- 該HMAC值提供方可以證明自己擁有共享金鑰的對稱金鑰，並且訊息自身可以利用HMAC確保未經篡改。

定義HMAC需要一個加密用雜湊函式（表示為H，可以是MD5或者SHA-1）和一個金鑰K。我們用B來表示資料塊的位元組數。（以上所提到的雜湊函式的分割資料塊字長B=64），用L來表示雜湊函式的輸出資料位元組數（MD5中L=16,SHA-1中L=20）。鑑別金鑰的長度可以是小於等於資料塊字長的任何正整數值。應用程式中使用的金鑰長度若是比B大，則首先用使用雜湊函式H作用於它，然後用H輸出的L長度字串作為在HMAC中實際使用的金鑰。一般情況下，推薦的最小金鑰K長度是L個位元組。（來自百度百科）

使用HMAC的客戶端認證流程：
1. 客戶端向伺服器發起連線。
2. 伺服器傳送一個隨機數訊息，保留在session中。
3. 客戶端得到隨機數，通過將隨機數（B） + 認證資訊（K） 通過HASH演算法計算出摘要資訊，並通過對稱加密演算法進行加密。
4. 客戶端將密文資料傳遞給伺服器。
5. 伺服器通過對稱加密解密。
6. 伺服器通過自己儲存的認證資訊+session中的隨機數，以及相同的HASH演算法重新計算摘要值，如果相同則認為客戶端身份合法。

• 問題思考：
• HMAC 的作用，能夠保證如下幾件事情
  
  1. 能夠保證通訊雙方持有的共享金鑰一致，或者說認證資訊一致，再應用到例項中就是使用者登入的密碼與伺服器儲存的一致。
  2. 能夠保證共享金鑰不會再認證過程中被竊取，已經做過為摘要生成的金鑰引數使用。
  3. 能夠保證報文在傳輸過程中沒有被篡改，傳輸資料正確。

說白了HMAC的應用場景就是，我持有你的認證資訊，你來向我發起登入，我要識別出是你，但又要保證你的認證資訊不能被別人輕易獲取，還要保證傳遞過程中報文的正確性。（自己瞎逼逼，如果有錯誤的地方還請大神們指點！）