报文摘要

　　用于差错控制的报文检验是根据冗余位检查报文时候受到信道干扰的影响，与之类似的报文摘要方案是计算密码检查和，即固定长度的认证码，附加在消息后面发送，根据认证码检查报文是否被篡改。设M是可变长的报文，K是发送者和接收者共享的密钥，令MD=Ck(M)，这就是算出的报文摘要（message digest）。由于报文摘要是原报文拽要唯一的压缩表示，代表了原来报文的特征，所以也叫数字指纹（digital fingerprint）。

　　散列（Hash）算法将任意长度的二进制串映射为固定长度的二进制串，这个长度较小的二进制串称为散列值。散列值是一段数据唯一的、紧凑的表示形式。如果对一段明文只更改其中的一个字母，随后的散列变换都将产生不同的散列值。要找到散列值相同的两个不同的输入在计算上是不可能的，所以数据的散列值可以检验数据的完整性。

　　通常的实现方案是对任意长的明文M进行单项散列变换，计算固定长度的比特串，作为报文摘要。 

引用:

　　报文摘要可以用于加速数字签名算法，在基于密钥的数字签名中，C发给B的报文{Kb(A,Ra,t,P,Kc(A,P))}中P实际上出现了两次，可以用Kc(A,MD(P))替代Kc(A,P)，则传送过程可大大加快。



报文摘要算法MD5
　　使用最广的报文摘要算法是MD5，其基本思想就是用足够复杂的方法把报文比特充分“弄乱”，使得每一个输出比特都受到每一个输入比特的影响。具体的操作步骤：
（1）分组和填充：把明文报文按512位分组，最后要填充一定长度的“1000...”，使得报文长度=448(mod 512)
（2）附加：最后加上64位的报文长度字段，整个明文恰好为512的整数倍
（3）初始化：置4个32比特长的缓冲区ABCD分别为A=01234567 B=89ABCDEF C=FEDCBA98 D=76543210
（4）处理：用4个不同的基本逻辑函数（F,G,H,I）进行4轮处理，每一轮以ABCD和当前的512位的块为输入，处理后送入ABCD（128位），产生128位的报文摘要。[qupte]关于MD5的安全性
由于算法的单向性，所以要找出具有相同Hash值得两个报文是不可计算的。如果采用野蛮攻击，寻找具有给定Hash值得报文的计算复杂性为2的128次方。采用生日攻击法，寻找具有给定Hash值得报文的计算复杂性为2的64次方。从实用性考虑，MD5用32位软件可高速实现，所以有广泛应用。[/quote]



安全散列算法SHA-1
　　安全散列算法（The Secure Hash Algorithm），SHA-1是修订版本，这种算法接受的输入报文小于2的64次方位，产生160位报文摘要。该算法设计的目标是使得找出一个能够匹配给定的散列值的文本实际是不可能计算的。也就是说，如果对文档A已经计算出了散列支H(A)，那么很难得到一个文档B，使其散列值H(B)=H(A)，尤其困难的是无法找到满足上诉条件的，而且又有指定内容的文档B。SHA算法的缺点是速度比MD5慢，但是SHA的报文摘要更长，更有利于对抗野蛮攻击。



散列式报文认证码HMAC
　　散列式报文认证码（Hashed Message Authentication Code，HMAC）是利用对称密钥生成报文认证码的算法，可以提供数据完整性数据源身份认证。 

引用:

　　HMAC的密钥长度至少为L位，更长的密钥并不能增强函数的安全性。HMAC允许把最后的输出截短到80位，这样更简单有效，但不损失安全强度。认证一个数据流的总费用接近于对这个数据流进行散列的费用，对很长的数据流更是如此。
　　HMAC使用现有的散列函数H而不用修改H的代码，这样可以使用已有的H代码库，而且可以随时用一个散列函数代替另一个散列函数。HMAC-MD5已经被IETF指定为Internet安全协议IPsec的验证机制，提供数据源认证和数据完整性保护。 

引用: