VC++网络安全编程范例(7)-实现哈希摘要算法
上篇:http://www.zzzyk.com/kf/201112/114036.html
哈希算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。 哈希表是根据设定的哈希函数H(key)和处理冲突方法将一组关键字映象到一个有限的地址区间上,并以关键字在地址区间中的象作为记录在表中的存储位置,这种表称为哈希表或散列,所得存储位置称为哈希地址或散列地址。作为线性数据结构与表格和队列等相比,哈希表无疑是查找速度比较快的一种。 哈希 通过将单向数学函数(有时称为“哈希算法”)应用到任意数量的数据所得到的固定大小的结果。如果输入数据中有变化,则哈希也会发生变化。哈希可用于许多操作,包括身份验证和数字签名。也称为“消息摘要”。
用来产生一些数据片段(例如消息或会话项)的哈希值的算法。使用好的哈希算法,在输入数据中所做的更改就可以更改结果哈希值中的所有位;因此,哈希对于检测数据对象(例如消息)中的修改很有用。此外,好的哈希算法使得构造两个相互独立且具有相同哈希的输入不能通过计算方法实现。典型的哈希算法包括MD2、MD4、MD5 和SHA-1。哈希算法也称为“哈希函数”。 另请参阅: 基于哈希的消息验证模式(HMAC), MD2, MD4, MD5, 消息摘要, 安全哈希算法(SHA-1) MD5一种符合工业标准的单向128 位哈希方案,由RSA Data Security, Inc. 开发。 各种“点对点协议(PPP)”供应商都将它用于加密的身份验证。哈希方案是一种以结果唯一并且不能返回到其原始格式的方式来转换数据(如密码)的方法。质询握手身份验证协议(CHAP) 使用质询响应并在响应时使用单向MD5 哈希法。按照此方式,您无须通过网络发送密码就可以向服务器证明您知道密码。 质询握手身份验证协议(CHAP)“点对点协议(PPP)”连接的一种质询响应验证协议,在RFC 1994 中有所描述。 该协议使用业界标准MD5 哈希算法来哈希质询串(由身份验证服务器所发布)和响应中的用户密码的组合。
#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>
void main(int argc, char *argv[])
{
EVP_MD_CTX mdctx;
const EVP_MD *md;
//要被计算的消息数组
char msgs[][64]={"It's just for test",
"Author: Jian Shen","Hello World from openssl"};
//摘要算法名称
const char *digestName="md5";//"sha1"
//const char *digestName="sha1";
unsigned char md_value[EVP_MAX_MD_SIZE];
int md_len, i;
OpenSSL_add_all_digests();
//依据摘要名称获取摘要算法对象
md = EVP_get_digestbyname(digestName);
if(!md) {
printf("错误的摘要算法名称:%s\n", digestName);
exit(1);
}
EVP_MD_CTX_init(&mdctx);
//初始化摘要计算
EVP_DigestInit(&mdctx, md);
//循环加入要计算摘要的数据
for( i=0;i<sizeof(msgs)/sizeof(msgs[0]);i++ )
{
EVP_DigestUpdate(&mdctx, //摘要计算上下文
msgs[i], //要加入的信息
strlen(msgs[i]) //信息长度
);
}
//结束摘要计算,并输出摘要值,md_len是摘要值的长度
EVP_DigestFinal(&mdctx, md_value, &md_len);
EVP_MD_CTX_cleanup(&mdctx);
printf("摘要值是: (类型=%s,长度=%d字节): ",digestName,md_len);
for(i = 0; i < md_len; i++) printf("%02x", md_value[i]);
printf("\n");
printf("\n click any key to continue.");
//相当于暂停,观察程序运行结果
getchar();
}
补充:综合编程 , 安全编程 ,