Jeśli otrzymasz wiadomość od znajomego online, skąd możesz wiedzieć, że nie została zmieniona przez cyberprzestępców, zanim do Ciebie dotrze? Jak zapewnić bezpieczeństwo wiadomości i plików?
W tym miejscu pojawiają się skróty wiadomości. Za pomocą skrótów wiadomości można zweryfikować integralność multimediów przesyłanych przez sieć. Co to jest skrót wiadomości i jak działa?
Co to jest podsumowanie wiadomości?
Skrót wiadomości to numeryczna reprezentacja wiadomości obliczona przez kryptograficzny algorytm mieszania lub funkcję. Niezależnie od rozmiaru wiadomości, skrót wiadomości tworzy numeryczną reprezentację o stałym rozmiarze po zaszyfrowaniu. Służy do zapewnienia i weryfikacji autentyczności wiadomości.
Oznacza to, że jeśli Bob wyśle do Ciebie wiadomość lub plik online, możesz sprawdzić, czy nie zostały one naruszone lub zmodyfikowane. Kiedy więc Bob wysyła wiadomość, przesyła również obliczony przez siebie skrót wiadomości. Po otrzymaniu wiadomości haszujesz ją i porównujesz dwa skróty wiadomości.
Na przykład wiadomość „Kocham MUO” tworzy określony skrót. Jeśli wiadomość zostanie tylko trochę zmodyfikowana przez dodanie wykrzyknika, który sprawi, że będzie brzmiała „Kocham MUO!”, skrót wiadomości również zostanie zmieniony. W ten sposób możesz sprawdzić, czy Twoja wiadomość została zmieniona, zanim do Ciebie dotrze.
Jakie są właściwości skrótu wiadomości?
Jak wyglądają skróty wiadomości?
- Skrót wiadomości ma stały rozmiar liczbowy. Jeśli policzysz liczbę znaków w skrótach przedstawionych na powyższym obrazku, zobaczysz, że oba mają 32 znaki. Każdy algorytm haszujący tworzy skrót o stałym rozmiarze liczbowym. Skróty MD5 mają 32 znaki, podczas gdy skróty SHA1 mają 40 znaków.
- Niemożliwe jest, aby dwie wiadomości miały ten sam skrót wiadomości.
- Algorytm skrótu wiadomości jest jednokierunkową funkcją kryptograficzną. Oznacza to, że nie można go odwrócić, a uzyskanie oryginalnej wiadomości z hasha jest prawie niemożliwe.
Zanim zrozumiesz, jak działają skróty wiadomości, ważne jest, aby zrozumieć, czym jest wiadomość i algorytm wiadomości.
Wiadomość to dowolna forma mediów przesyłanych przez sieć. Nie ogranicza się do tekstu. Mogą to być obrazy, filmy, audio, pliki PDF itp. Algorytm wiadomości jest również znany jako funkcja mieszająca; zapewnia numeryczny identyfikator wiadomości po zaszyfrowaniu. Zauważ, że funkcja skrótu to nie to samo, co szyfrowanie, ponieważ skrót jest nieodwracalny, w przeciwieństwie do szyfrowania.
Jak działa podsumowanie wiadomości?
Aby użyć skrótu wiadomości do weryfikacji wiadomości, należy go wysłać wraz z samą wiadomością. Kiedy twój przyjaciel, Bob, wysyła ci wiadomość, wysyła również skrót swojej początkowej wiadomości. Kiedy go otrzymasz, haszujesz odebraną wiadomość za pomocą algorytmu mieszającego i uzyskujesz skrót wiadomości.
Następnie porównujesz skrót wiadomości wysłany przez Boba z tym, który wygenerowałeś. Jeśli są takie same, oznacza to, że Twoja wiadomość nie została zmieniona między wysłaniem a dotarciem do Ciebie.
Jest to również możliwe dla osoby, do której wysyłasz wiadomość zaszyfrować skrót przed wysłaniem go do Ciebie. Nazywa się to podpisem cyfrowym i stanowi dodatkową warstwę zabezpieczeń komunikacji lub transakcji. Aby uzyskać dostęp do skrótu wiadomości, musisz go odszyfrować za pomocą klucza publicznego lub prywatnego. Tylko wtedy będziesz mógł porównać go z wygenerowanymi skrótami.
Do czego służą skróty wiadomości?
Skróty wiadomości służą do ochrony, weryfikacji i zapewnienia integralności wiadomości. Mają za zadanie identyfikować i wykrywać zmiany wprowadzone w wiadomości. Są one wykorzystywane w różnych dziedzinach w celu ochrony praw autorskich i udowodnienia własności.
Skróty wiadomości i ochrona integralności
Używanie skrótów wiadomości jest jednym ze sposobów ochrony i weryfikacji autentyczności mediów oraz tego, czy nie miały na nie wpływu osoby trzecie. Przy zastraszającym tempie reprodukcji i modyfikacji nieautoryzowanych dzieł właściciele musieli znaleźć nowe sposoby ochrony swoich praw autorskich. Inną popularną metodą ochrony integralności jest stosowanie cyfrowych znaków wodnych.
