密碼學數據校驗方法是:使用校驗和,因為校驗和可以解決數據校驗儲出現的問題。並且校驗和是從信息數據中衍生出的壹個確定值,可以單獨傳輸,這意味著給定信息的校驗和總是相同的。
校驗和信息接收者可以從該信息中生成校驗和,如果生成的校驗和與發送信息的校驗和匹配,那麽發送的信息就不會被篡改。
需要註意的是,如果獲取校驗和的媒介不可靠,那麽信息和校驗和都可能被中間人篡改。通常較好的做法是在校驗和上簽署數字簽名,數字簽名就能證明校驗和的發送者的身份。
什麽是好的校驗和:
校驗和的類型很多,但是最好的校驗和通常是加密哈希函數。哈希函數能生成很好地校驗和驗證數據的完整性,以下是它的性質。
確定性:同壹信息的哈希值始終相同,不存在隨機性。
速度快:無需使用不必要的資源計算校驗和(KDF是壹種低效的校驗和)。
幾乎不重合:兩條不同的信息生成相同的校驗和的可能性幾乎為零。
精簡:哈希的結果(又稱“摘要”)應該很簡短,無需浪費大量數據。