代码签名证书中的哈希和签名算法介绍

代码签名证书是什么及其作用大家多多少少应该都有所了解,而且网上也有很多文章介绍,包括本站也有。本文来说说大家不常见的,关于代码签名证书中的哈希和签名算法。

1、CBC) MAC (密码块链

Microsoft 提供程序 (CALG_MAC) 实现的算法之一是块密码Message身份验证代码 (MAC) 。此方法使用块密码加密基数据,然后使用最后一个加密块作为哈希值。用于生成 MAC 的加密算法是创建会话密钥时指定的加密算法。

2、HMAC

由Microsoft提供程序实现的算法 (CALG_HMAC) 。此算法还使用对称密钥来创建哈希,但比简单的 密码块链 (CBC) MAC算法复杂得多。它可以与任何迭代加密哈希算法(如 MD5 或 SHA-1)一起使用。

3、MD2、MD4和MD5

这些哈希算法都是由RSA Data Security, Inc开发的,这些算法按顺序开发。 这三个都生成128位哈希值。已知这三者都有弱点,仅在需要时才应用于兼容性目的。

4、消息身份验证代码 (MAC)

MAC算法类似于哈希算法,但使用对称 (会话) 密钥进行计算。 需要原始会话密钥才能重新计算哈希值。重新计算的哈希值用于验证基本数据是否已更改, 这些算法有时称为键式哈希算法。

5、安全哈希算法 (SHA-1)

此哈希算法由国家标准与技术研究所 (NIST) 和国家安全局 (国家安全局) 开发。 此算法是为 DSA (数字签名算法) 或 DSS (数字签名标准) 而开发的。此算法生成 160 位哈希值。 SHA-1 已知存在弱点,仅当需要用于兼容性目的时才应使用。

6、安全哈希算法-2 (SHA-2)

此哈希算法是由国家标准技术研究所 (NIST) 和国家安全局 (国家安全局) 开发的SHA-1的继任者。它有四个变体(SHA-224、SHA-256、SHA-384 和 SHA-512),根据输出中的位数进行命名。 其中,SHA-256、SHA-384 和 SHA-512 在 Microsoft AES 加密提供程序中实现。

数字证书基础原理

发表评论

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address