Rob*_*ick 59
SHA和AES用于不同的目的.SHA用于生成数据哈希值,AES用于加密数据.
以下是SHA哈希对您有用的示例.假设您想下载某些Linux发行版的DVD ISO映像.这是一个大文件,有时会出错 - 所以你要验证你下载的内容是否正确.您要做的是转到受信任的来源(例如官方发行版下载点),它们通常具有可用的ISO映像的SHA哈希值.您现在可以为下载的数据生成可比较的SHA哈希(使用任意数量的打开工具).您现在可以比较两个哈希以确保它们匹配 - 这将验证您下载的图像是否正确.如果您从不受信任的来源(例如torrent)获取ISO映像,或者您在使用ISO时遇到问题并想要检查映像是否已损坏,这一点尤为重要.
正如您在本案中所看到的,SHA已用于验证未损坏的数据.您完全有权查看ISO中的数据.
另一方面,AES用于加密数据,或者防止人们在知道某些秘密的情况下查看该数据.
AES使用共享密钥,这意味着使用相同的密钥(或相关密钥)来加密数据,就像用于解密数据一样.例如,如果我使用AES加密电子邮件并将电子邮件发送给您,那么您和我都需要知道用于加密和解密电子邮件的共享密钥.这与使用诸如PGP或SSL的公钥的算法不同.
如果您想将它们组合在一起,您可以使用AES加密消息,然后发送未加密消息的SHA1哈希值,以便在解密消息时它们能够验证数据.这是一个有点人为的例子.
如果您想了解更多关于这些维基百科搜索术语(超出AES和SHA)的信息,您想要尝试包括:
对称密钥算法(用于AES)加密散列函数(用于SHA)公钥加密(用于PGP和SSL)
SHA是哈希函数,AES是加密标准.给定输入,您可以使用SHA生成输出,该输出不太可能从任何其他输入生成.此外,在应用函数时会丢失一些信息,因此即使您知道如何生成产生相同输出的输入,该输入也可能与首先使用的输入不同.另一方面,AES旨在防止向共享相同加密密钥的双方之间发送的任何数据泄露给第三方.这意味着一旦您知道加密密钥和输出(以及IV ...),您就可以无缝地返回到原始输入.请注意,除了要应用的输入外,SHA不需要任何其他内容,而AES需要至少3个:您正在加密/解密的内容,加密密钥和初始化向量(IV).
SHA代表安全散列算法,而AES代表高级加密标准.所以SHA是一套哈希算法.另一方面,AES是用于加密的密码.SHA算法(SHA-1,SHA-256等...)将接受输入并生成摘要(散列),这通常用于数字签名过程(产生一些字节的散列并使用私钥签名) .
| 归档时间: |
|
| 查看次数: |
141260 次 |
| 最近记录: |