全面了解完整性校驗

在現代計算機網路中，數據在傳輸中經常面臨被篡改、丟失、重放等問題，為了確保數據的完整性，我們引入完整性校驗機制。本文將從完整性校驗的定義、數據存儲完整性校驗、完整性校驗值的獲取、完整性校驗值的作用、完整性校驗的使用方法等多個方面進行詳細的闡述。

一、完整性校驗的方法

完整性校驗是通過計算校驗和、散列值或者消息認證碼的方法來檢查數據的完整性。下面來分別介紹這三種方法：

1.計算校驗和

計算校驗和是一種對數據完整性簡單檢查的方法，主要應用在數據鏈路層(如乙太網)或網路層(如IP)。計算校驗和的方法是對數據段進行二進位加法，得到一個累加和，再將結果在補1的意義下截斷為16位，最終得到校驗和。當數據傳輸到接收方時，接收方進行差錯檢測時同樣計算其校驗和，如果接收方計算得到的校驗和與傳輸過來的數據包中的校驗和不一致，則表明數據已經被損壞或者被篡改。


/* 計算IP數據包的校驗和 */
unsigned short checksum (unsigned short *buffer, int size) {
    unsigned long cksum = 0;
    while (size > 1) {
        cksum += *buffer++;
        size -= sizeof(unsigned short);
    }
    if (size) {
        cksum += *(unsigned char*)buffer;
    }
    cksum = (cksum >> 16) + (cksum & 0xffff);
    cksum = (cksum >> 16) + cksum;
    return (unsigned short)(~cksum);
}

2.散列值

散列值，也稱哈希值，是一種數據完整性檢驗的高級演算法。散列值是通過摘要演算法計算出來的，一般來說，這個過程是不可逆的。常見的摘要演算法有MD5、SHA1、SHA256等。對於一個給定的數據塊，它的散列值是唯一的，只要數據塊的內容發生了一點變化，那麼這個散列值也會發生很大變化。因此，散列值在數字簽名、密碼學、數據完整性檢查等方面有著廣泛應用。


/* 計算字元串的MD5散列值 */
#include<openssl/md5.h>
#include<stdio.h>
#include<string.h>

void calc_md5(char *str, char *md5sum) {
    unsigned char digest[16];
    MD5_CTX ctx;
    MD5_Init(&ctx);
    MD5_Update(&ctx, str, strlen(str));
    MD5_Final(digest, &ctx);
    for (int i = 0; i < 16; i++) {
        sprintf(&md5sum[i*2], "%02x", (unsigned int)digest[i]);
    }
}

3.消息認證碼

消息認證碼是一種加密技術，用於檢驗數據傳輸的完整性和真實性。消息認證碼通常需要一個密鑰，演算法將密鑰與數據一起作為輸入進行計算，以便無法知道密鑰的第三方無法修改數據而不一致修改消息認證碼。常用的消息認證碼演算法有HMAC-MD5、HMAC-SHA1、HMAC-SHA2等。


/* 計算字元串的HMAC-MD5 */
#include<openssl/hmac.h>
#include<string.h>

#define KEY "mykey"
#define KEYLEN strlen(KEY)

void calc_hmac(char *str, char *hmac) {
    unsigned char digest[EVP_MAX_MD_SIZE];
    unsigned int len = 0;
    HMAC(EVP_md5(), KEY, KEYLEN, (unsigned char *)str, strlen(str), digest, &len);
    for (int i = 0; i < len; i++) {
        sprintf(&hmac[i*2], "%02x", (unsigned int)digest[i]);
    }
}

二、數據存儲完整性校驗

數據存儲完整性校驗的主要目標是保證數據在存儲介質上的完整性，主要針對的是數據丟失、損壞、篡改等情況。在這種情況下，計算和校驗方法已經無法保證數據的完整性。常用的方法是在存儲數據前計算其散列值，存儲散列值和數據，在讀取數據時再重新計算散列值，並根據計算出的散列值和存儲時的散列值進行比較，以確保數據的完整性。


/* 計算文件的MD5散列值 */
#include<openssl/md5.h>
#include<stdio.h>
#include<stdlib.h>

void calc_file_md5(char *file, char *md5sum) {
    FILE *fp;
    unsigned char buffer[1024];
    int nread;
    MD5_CTX ctx;
    unsigned char digest[16];
    fp = fopen(file, "rb");
    if (fp == NULL) {
        return;
    }
    MD5_Init(&ctx);
    while ((nread = fread(buffer, 1, sizeof(buffer), fp))) {
        MD5_Update(&ctx, buffer, nread);
    }
    MD5_Final(digest, &ctx);
    for (int i = 0; i < 16; i++) {
        sprintf(&md5sum[i*2], "%02x", (unsigned int)digest[i]);
    }
    fclose(fp);
}

三、完整性校驗值如何獲取

完整性校驗值可以通過上述介紹的三種完整性校驗方法中的一種方法來獲取。當然，在不同應用場景下，不同的方法會有不同的適用性。一些常見的獲取完整性校驗值的方法包括：

1.文件散列值生成工具

在文件傳輸或者存儲時，可以使用MD5、SHA1等工具計算文件的散列值，並將計算結果保存下來，方便後續校驗使用。例如，在Linux系統下可以使用md5sum命令來計算文件的MD5值，並將結果輸出到文件當中。


$ md5sum myfile.txt > myfile.md5

2.在線完整性校驗工具

一些在線工具如MD5在線生成器、SHA1在線生成器等，可以幫助用戶計算數據的完整性校驗值。用戶只需將數據粘貼或者上傳到在線工具當中，即可得到相應的校驗值。

四、完整性校驗值的作用

完整性校驗值是用於校驗數據完整性的重要參數。一方面，在數據傳輸過程中，如果接收方計算得到的校驗值與發送方發送的數據包中的校驗值不一致，則表明數據在傳輸過程中可能被篡改、丟失或損壞；另一方面，對於重要數據的存儲，計算存儲時的散列值，可用於判斷數據是否已被篡改。

五、完整性校驗怎麼用

在實際應用過程中，完整性校驗可以通過如下幾個步驟來應用：

1.計算完整性校驗值

在數據傳輸之前或者數據存儲之前，可以使用MD5、SHA1、消息認證碼等方法計算完整性校驗值。

2.發送或存儲數據和完整性校驗值

將數據和計算得到的完整性校驗值分別傳輸或存儲到接收方。

3.接收方計算完整性校驗值並比較

接收方使用與發送方相同的完整性校驗演算法計算數據的完整性校驗值，並與發送方發送的完整性校驗值進行比較。如果兩個值一致，則表明數據是完整的。

六、完整性校驗值類型

常用的完整性校驗值類型包括MD5、SHA1、SHA256等。在具體應用場景中，需要根據數據安全要求選擇合適的完整性校驗值類型。例如，在密碼存儲方面，常用的是SHA256。

七、完整性校驗值怎麼填寫

完整性校驗值的填寫根據實際場景和應用的演算法不同而有所差異。例如，在HTTP請求中，完整性校驗值可以通過在請求頭中添加一個欄位，如如下代碼所示：


GET /index.html HTTP/1.1
Host: www.example.com
Checksum: MD5:1234567890

在這個例子中，完整性校驗值的類型是MD5，值為1234567890。

八、完整性校驗值怎麼生成

在生成完整性校驗值的過程中，需要根據具體演算法的要求來計算。以MD5為例：


/* 計算字元串的MD5散列值 */
#include<openssl/md5.h>
#include<stdio.h>
#include<string.h>

void calc_md5(char *str, char *md5sum) {
    unsigned char digest[16];
    MD5_CTX ctx;
    MD5_Init(&ctx);
    MD5_Update(&ctx, str, strlen(str));
    MD5_Final(digest, &ctx);
    for (int i = 0; i < 16; i++) {
        sprintf(&md5sum[i*2], "%02x", (unsigned int)digest[i]);
    }
}

如果要對文件進行完整性校驗，則只需要將fopen函數打開文件句柄代入MD5_Update即可。

九、完整性校驗下載文件失敗

在下載文件時，完整性校驗往往是一個必要的步驟。例如，在下載安裝包、電影、音樂等文件時，下載過程中發生網路中斷、伺服器宕機等情況是很常見的，這些情況均可能導致下載的文件不完整。當我們從下載的文件中運行某個程序或者播放音樂時，很容易因為文件損壞而導致運行失敗。

這時，完整性校驗就非常有用。如果下載的文件附有完整性校驗值，我們可以很方便地使用校驗值進行校驗。如果校驗失敗，則表明所下載的文件已被篡改、丟失或損壞，我們應該重新下載文件。常用的下載工具如wget、curl等均支持下載完整性校驗值。

結論

完整性校驗，是現代計算機網路中的關鍵技術之一，具有廣泛的應用場景。本文從完整性

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/200640.html