Hvis du modtager en besked fra en ven online, hvordan kan du så se, at den ikke er blevet ændret af cyberkriminelle, før du kommer til dig? Hvordan kan du sikre sikkerheden af dine beskeder og filer?
Det er her budskabssammensætninger kommer ind. Med beskedsammendrag kan du verificere integriteten af medier, der sendes over et netværk. Hvad er en beskedsammenfatning, og hvordan fungerer den?
Hvad er en Message Digest?
En meddelelsessammenfatning er en numerisk repræsentation af en meddelelse beregnet af en kryptografisk hash-algoritme eller en funktion. Uanset størrelsen af meddelelsen, producerer meddelelsessammendraget en numerisk repræsentation af en fast størrelse, når den hash. Den bruges til at sikre og verificere, at en besked er ægte.
Det betyder, at hvis Bob sender en besked eller fil til dig online, kan du bekræfte, at den ikke er blevet manipuleret med eller ændret. Så når Bob sender beskeden, sender han også den beskedsammenfatning, han har beregnet. Når du modtager beskeden, hash den og sammenligner de to beskedsammendrag.
For eksempel producerer beskeden "Jeg elsker MUO" en specifik hash. Hvis beskeden ændres en smule ved at tilføje et udråbstegn, der gør det "Jeg elsker MUO!", vil beskedsammendraget også blive ændret. På denne måde kan du kontrollere, om din besked er blevet ændret, før du kommer til dig.
Hvad er egenskaberne ved en Message Digest?
Hvordan ser beskedsammensætninger ud?
- En beskedsammendrag har en fast numerisk størrelse. Hvis du tæller antallet af tegn i hasherne på billedet ovenfor, ser du, at de begge har 32 tegn. Hver hash-algoritme producerer en hash af en fast numerisk størrelse. MD5-hash har 32 tegn, mens SHA1-hash har 40 tegn.
- Det er umuligt for to beskeder at have den samme beskedsammenfatning.
- Message digest hashing-algoritmen er en envejs kryptografisk funktion. Det betyder, at det ikke kan vendes, og det er næsten umuligt at få den originale besked fra hashen.
Før du forstår, hvordan meddelelsesfordøjelser fungerer, er det vigtigt at forstå, hvad en meddelelse og en meddelelsesalgoritme er.
En besked er enhver form for medie, der sendes over et netværk. Det er ikke begrænset til tekst. Det kan være billeder, videoer, lyd, PDF-filer osv. En meddelelsesalgoritme er også kendt som en hash-funktion; det giver en numerisk identifikator for meddelelsen, når den er hashed. Bemærk, at hash-funktion er ikke det samme som kryptering, da hashen er irreversibel, i modsætning til kryptering.
Hvordan fungerer en Message Digest?
For at bruge en meddelelsessammenfatning til at bekræfte en meddelelse, skal den sendes sammen med selve meddelelsen. Når din ven, Bob, sender dig en besked, sender han også beskedsammendraget af sin første besked. Når du modtager den, hash den modtagne besked ved hjælp af hashing-algoritmen og får beskedsammendraget.
Du sammenligner derefter beskedsammendraget, som Bob sendte dig, med det, du genererede. Hvis de er ens, betyder det, at din besked ikke er blevet ændret mellem den blev sendt og den når frem til dig.
Det er også muligt for den, der sender dig en besked til krypter fordøjelsen før du sender det til dig. Dette kaldes en digital signatur, og det er et ekstra lag af sikkerhed på din kommunikation eller transaktioner. For at få adgang til beskedsammendraget skal du dekryptere det ved hjælp af en offentlig eller privat nøgle. Først da ville du være i stand til at sammenligne det med dine genererede fordøjelser.
Hvad bruges Message Digests til?
Meddelelsessammendrag bruges til at beskytte, verificere og sikre integriteten af en meddelelse. De er designet til at identificere og opdage ændringer, der er foretaget i meddelelsen. De bruges på forskellige områder for at beskytte ophavsrettigheder og bevise ejerskab.
Message Digests og integritetsbeskyttelse
Brug af beskedsammendrag er en af måderne til at beskytte og bekræfte, hvor ægte ethvert medie er, og om det er blevet påvirket af en tredjepart. Med den alarmerende hastighed af reproduktion og modifikation af uautoriserede værker, har ejere været nødt til at finde nye måder at beskytte deres ophavsrettigheder på. En anden populær metode til beskyttelse af integritet er brugen af digitale vandmærker.
