Če na spletu prejmete sporočilo od prijatelja, kako lahko ugotovite, da ga kiberkriminalci niso spremenili, preden pride do vas? Kako lahko zagotovite varnost svojih sporočil in datotek?
Tu pridejo na vrsto povzetki sporočil. Z izvlečki sporočil lahko preverite celovitost medijev, poslanih prek omrežja. Kaj je izvleček sporočila in kako deluje?
Kaj je povzetek sporočil?
Izvleček sporočila je številčna predstavitev sporočila, ki jo izračuna kriptografski zgoščeni algoritem ali funkcija. Ne glede na velikost sporočila izvleček sporočila pri zgoščevanju ustvari številsko predstavitev fiksne velikosti. Uporablja se za zagotovitev in preverjanje pristnosti sporočila.
To pomeni, da če vam Bob pošlje sporočilo ali datoteko na spletu, lahko preverite, da ni bila posegana ali spremenjena. Torej, ko Bob pošlje sporočilo, pošlje tudi povzetek sporočila, ki ga je izračunal. Ko prejmete sporočilo, ga nato zgostite in primerjate oba izvlečka sporočila.
Na primer, sporočilo "Ljubim MUO" proizvede določeno zgoščeno vrednost. Če je sporočilo le malo spremenjeno z dodajanjem klicaja, tako da je "I love MUO!", bo spremenjen tudi izvleček sporočila. Na ta način lahko preverite, ali je bilo vaše sporočilo spremenjeno, preden pride do vas.
Kakšne so lastnosti povzetka sporočila?
Kako so videti izvlečki sporočil?
- Izvleček sporočila ima fiksno številsko velikost. Če preštejete število znakov v zgoščenih vrednostih na zgornji sliki, vidite, da imata oba 32 znakov. Vsak algoritem zgoščevanja ustvari zgoščeno vrednost fiksne številske velikosti. Zgoščene vrednosti MD5 imajo 32 znakov, zgoščene vrednosti SHA1 pa 40 znakov.
- Nemogoče je, da bi dve sporočili imeli isti povzetek sporočila.
- Algoritem zgoščevanja izvlečka sporočila je enosmerna kriptografska funkcija. To pomeni, da ga ni mogoče razveljaviti in je skoraj nemogoče pridobiti izvirno sporočilo iz zgoščene vrednosti.
Preden razumete, kako deluje prebava sporočil, je pomembno razumeti, kaj sta sporočilo in algoritem sporočila.
Sporočilo je katera koli oblika predstavnosti, poslana po omrežju. Ni omejeno na besedilo. To so lahko slike, videoposnetki, zvok, datoteke PDF itd. Sporočilni algoritem je znan tudi kot zgoščevalna funkcija; zagotavlja številčni identifikator sporočila, ko je zgoščeno. Upoštevajte, da je hash funkcija ni isto kot šifriranje, saj je zgoščena vrednost za razliko od šifriranja nepovratna.
Kako deluje povzetek sporočil?
Če želite uporabiti izvleček sporočila za preverjanje sporočila, ga morate poslati skupaj s samim sporočilom. Ko vam prijatelj Bob pošlje sporočilo, pošlje tudi povzetek svojega začetnega sporočila. Ko ga prejmete, prejeto sporočilo zgostite z algoritmom zgoščevanja in dobite povzetek sporočila.
Nato primerjate izvleček sporočila, ki vam ga je poslal Bob, s tistim, ki ste ga ustvarili vi. Če sta enaka, to pomeni, da vaše sporočilo ni bilo spremenjeno med pošiljanjem in prejemom.
Možno je tudi, da oseba, ki vam pošilja sporočilo šifriraj povzetek preden vam ga pošljem. To se imenuje digitalni podpis in je dodatna plast varnosti vaših komunikacij ali transakcij. Za dostop do povzetka sporočila ga morate dešifrirati z javnim ali zasebnim ključem. Šele takrat bi ga lahko primerjali s svojimi ustvarjenimi povzetki.
Za kaj se uporabljajo povzetki sporočil?
Izvlečki sporočil se uporabljajo za zaščito, preverjanje in zagotavljanje celovitosti sporočila. Namenjeni so prepoznavanju in odkrivanju sprememb sporočila. Uporabljajo se na različnih področjih za zaščito avtorskih pravic in dokazovanje lastništva.
Izvlečki sporočil in zaščita integritete
Uporaba povzetkov sporočil je eden od načinov za zaščito in preverjanje, kako pristen je kateri koli medij in ali je nanj vplivala tretja oseba. Z alarmantno stopnjo reproduciranja in spreminjanja nepooblaščenih del so lastniki morali najti nove načine za zaščito svojih avtorskih pravic. Druga priljubljena metoda zaščite celovitosti je uporaba digitalnih vodnih žigov.