Ha üzenetet kap egy barátjától az interneten, honnan tudja megmondani, hogy azt nem változtatták meg a számítógépes bûnözõk, mielõtt megkereste volna? Hogyan biztosíthatja üzenetei és fájljai biztonságát?
Itt jönnek be az üzenetkivonatok. Az üzenetkivonatokkal ellenőrizheti a hálózaton keresztül küldött média sértetlenségét. Mi az az üzenetkivonat, és hogyan működik?
Mi az Üzenetkivonat?
Az üzenetkivonat egy üzenet kriptográfiai hash algoritmussal vagy függvény által kiszámított numerikus reprezentációja. Az üzenet méretétől függetlenül az üzenetkivonat rögzített méretű numerikus megjelenítést készít kivonatoláskor. Az üzenet valódiságának biztosítására és ellenőrzésére szolgál.
Ez azt jelenti, hogy ha Bob üzenetet vagy fájlt küld Önnek online, ellenőrizheti, hogy nem manipulálták vagy módosították. Tehát amikor Bob elküldi az üzenetet, az általa kiszámított üzenetösszesítést is elküldi. Amikor megkapja az üzenetet, kivonatolja, és összehasonlítja a két üzenet kivonatot.
Például az „I love MUO” üzenet konkrét hash-t hoz létre. Ha az üzenetet egy felkiáltójel hozzáadásával csak egy kicsit módosítják, így az „I love MUO!” lesz, az üzenet kivonata is módosul. Ily módon ellenőrizheti, hogy az üzenete megváltozott-e, mielőtt eljutna Önhöz.
Mik az üzenetkivonat tulajdonságai?
Hogyan néznek ki az üzenetkivonatok?
- Az üzenet kivonatának rögzített numerikus mérete van. Ha megszámolja a fenti képen látható hash karakterek számát, azt látja, hogy mindkettő 32 karakterből áll. Minden kivonatoló algoritmus rögzített numerikus méretű hash-t állít elő. Az MD5 kivonatok 32 karakterből állnak, míg az SHA1 hashek 40 karakterből állnak.
- Lehetetlen, hogy két üzenet ugyanazt a kivonatot tartalmazza.
- Az üzenetkivonat-kivonatoló algoritmus egyirányú kriptográfiai függvény. Ez azt jelenti, hogy nem lehet visszafordítani, és szinte lehetetlen az eredeti üzenetet lekérni a hash-ből.
Mielőtt megértené, hogyan működnek az üzenetkivonatok, fontos megérteni, mi az üzenet és az üzenetalgoritmus.
Az üzenet a hálózaton keresztül küldött média bármilyen formája. Nem korlátozódik a szövegre. Lehetnek képek, videók, hangok, PDF fájlok stb. Az üzenetalgoritmust hash függvénynek is nevezik; kivonatoláskor az üzenet numerikus azonosítóját adja meg. Vegye figyelembe, hogy a A hash függvény nem azonos a titkosítással, mivel a kivonat a titkosítással ellentétben visszafordíthatatlan.
Hogyan működik az Message Digest?
Ha egy üzenet kivonatát szeretné ellenőrizni, akkor azt magával az üzenettel együtt kell elküldeni. Amikor a barátod, Bob üzenetet küld neked, elküldi a kezdeti üzenet kivonatát is. Amikor megkapja, kivonatolja a kapott üzenetet a kivonatolási algoritmus segítségével, és megkapja az üzenet kivonatát.
Ezután összehasonlítja a Bob által küldött üzenetösszesítést az Ön által generáltal. Ha megegyeznek, az azt jelenti, hogy az üzenete nem változott az elküldés és az Önhöz való eljutás között.
Az is lehetséges, hogy az a személy, akinek üzenetet küld titkosítsa a kivonatot mielőtt elküldi neked. Ezt digitális aláírásnak nevezik, és ez egy extra biztonsági réteg a kommunikációban vagy a tranzakciókban. Az üzenet kivonatának eléréséhez nyilvános vagy privát kulccsal vissza kell fejteni. Csak akkor tudná összehasonlítani a generált kivonatokkal.
Mire használhatók az üzenetkivonatok?
Az üzenetkivonatok az üzenetek védelmére, ellenőrzésére és integritásának biztosítására szolgálnak. Úgy tervezték, hogy azonosítsák és felfedezzék az üzenetben végrehajtott változásokat. Különböző területeken használják a szerzői jogok védelmére és a tulajdonjog bizonyítására.
Üzenetkivonatok és integritásvédelem
Az üzenetkivonatok használata az egyik módja annak, hogy megvédjük és ellenőrizzük, hogy a média valódi-e, és hogy érintette-e harmadik fél. A jogosulatlan művek többszörözésének és módosításának riasztó üteme miatt a tulajdonosoknak új módokat kellett találniuk szerzői jogaik védelmére. Egy másik népszerű módszer az integritás védelmére a digitális vízjelek használata.