在密码学中，什么是消息与消息摘要呢？

所谓“消息”，指的是通过网络传输的任何信息，比如文件、电子邮件以及金融交易等。当消息通过网络进行传输时，必须确保其安全性，以防止那些位于网络中间的人监听或篡改这些消息。

什么是消息摘要或哈希值呢？

消息摘要或哈希值是一种通过加密哈希函数生成的数字字符串。该消息字符串会被传递给哈希函数进行处理。哈希函数会为输入的消息计算出一个唯一的哈希值，而这个哈希值就相当于该消息的“数字指纹”。

该加密函数会生成消息摘要，之后可以对该消息摘要进行加密处理，从而进一步增加安全性。这种加密方式属于单向加密，即只能用来从消息中生成消息摘要，而无法反向操作。如果使用的是对称密钥来生成消息摘要，那么这种加密方式就被称为MAC，即消息认证码。加密后的消息摘要相当于数字指纹，接收方需要先解密这些消息摘要，才能对其进行比对。

消息摘要的属性

• 消息摘要始终是一个独特的数字哈希值。对于两条或两条以上的消息来说，其哈希值是不相同的。一旦为一条消息生成了消息摘要，那么这个哈希值就只与该条消息相关联。
• 哈希值的大小是固定的。对于任何长度的消息，都会生成固定长度的哈希值，而该哈希值的长度取决于哈希函数的实现方式。
• 如果你多次使用同一个哈希函数来处理相同的输入数据，那么每次得到的哈希值都是相同的。例如，如果你将“hii”发送给哈希函数，那么无论你再次将“hii”作为输入数据时，生成的哈希值都会保持不变。也就是说，它不会发生变化。
• 我们无法通过将消息的摘要值传递给哈希函数来生成该消息。因为哈希函数是一种单向函数。

消息摘要算法是如何工作的？

消息摘要实际上相当于该消息的数字指纹。 在通信渠道中，发送方和接收方需要相互交流，这样才能确保双方都能接收到正确的信息。 为了确保消息摘要的完整性，发送方在将消息发送给接收方时，必须同时附上该消息摘要。 接收方接收到消息以及消息的摘要值后，会使用相同的哈希函数来生成一条新的消息。这条新消息实际上就是接收方接收到的原始消息的副本。 一旦生成了接收数据，就需要将消息的摘要值进行比较，以确认消息在传输过程中没有受到任何修改或篡改。 如果两种摘要值都相同，那就说明这条消息在网络中并没有被任何人修改过。 不同的消化值表明，接收到的消息并非发送者真正发送的邮件内容。 通过这种方式，我们可以利用消息摘要来检查和验证消息的完整性。 为了更清晰地理解，请参考下面的例子：

例如，如果Alice想要向Bob发送一条消息，那么首先，这条消息会被发送到……哈希函数这将生成消息的摘要。所生成的消息摘要是一个独特的字符串，无法再转换回原始的消息内容。Alice会通过通信渠道将这个消息摘要以及原始消息发送给Bob。为了确保Bob收到的确实是正确的消息摘要，Bob会在该消息上使用相同的哈希函数来生成一个新的摘要。如果这两个摘要相同，那么消息就是原始的；否则，消息已经被修改了。

消息摘要与完整性保护

消息摘要会与消息一起发送。接收者可以生成该消息的摘要，然后将其与发送者生成的摘要进行比较。如果两个消息的摘要相同，那么消息的完整性就得到了验证。如果在传输过程中对消息进行了任何修改，那么生成的消息摘要也会有所不同。

因此，借助消息摘要技术，我们可以检查消息的完整性。这意味着，通过对比在不同地点生成的消息摘要，我们可以判断该消息是原始消息还是经过修改后的消息。对于某个特定消息来说，其消息摘要的值始终是相同的，这样就能确保每条消息都有唯一的摘要，从而能够准确识别每条消息的内容。

消息摘要可以使用加密技术进行加密。对称算法或非对称算法加密后的消息摘要实际上相当于该消息的“数字指纹”。当发送者发送消息以及加密后的消息摘要时，他们还会同时发送用于加密消息摘要的密钥。接收者收到消息、消息摘要以及密钥后，可以使用密钥来解密消息摘要。然后，接收者可以将解密后的消息摘要与原始的加密消息摘要进行比较，从而确保消息的完整性。

加密措施确保只有授权人员才能访问该摘要值并进行解密。恶意攻击者或中间人如果没有知道密钥的话，是无法解密该摘要值的。而密钥只有发送方和接收方才知道。

结论

总而言之，重要的是要明白，通过任何通信渠道传输的任何数据都可能被截获或篡改，除非采取适当的措施来防止这种情况发生。因此，有必要使用所谓的“消息摘要”来确保数据的完整性。所谓消息摘要，就是为每条消息或信息生成的数字指纹，从而确保数据的真实性。