Hvis du mottar en melding fra en venn på nettet, hvordan kan du se at den ikke har blitt endret av nettkriminelle før du kommer til deg? Hvordan kan du sikre sikkerheten til meldingene og filene dine?
Det er her meldingssammendrag kommer inn. Med meldingssammendrag kan du verifisere integriteten til media sendt over et nettverk. Hva er en meldingssammendrag, og hvordan fungerer den?
Hva er en Message Digest?
En meldingssammendrag er en numerisk representasjon av en melding beregnet av en kryptografisk hash-algoritme eller en funksjon. Uavhengig av størrelsen på meldingen, gir meldingssammendraget en numerisk representasjon av en fast størrelse når den hashes. Den brukes til å sikre og bekrefte at en melding er ekte.
Dette betyr at hvis Bob sender en melding eller fil til deg på nettet, kan du bekrefte at den ikke har blitt tuklet med eller endret. Så når Bob sender meldingen, sender han også meldingssammendraget han beregnet. Når du mottar meldingen, hash den og sammenligner de to meldingssammendragene.
For eksempel produserer meldingen "Jeg elsker MUO" en spesifikk hash. Hvis meldingen bare endres litt ved å legge til et utropstegn, slik at det blir "Jeg elsker MUO!", vil meldingssammendraget også bli endret. På denne måten kan du bekrefte om meldingen din har blitt endret før du kommer til deg.
Hva er egenskapene til en meldingssammendrag?
Hvordan ser meldingssammendragene ut?
- En meldingssammendrag har en fast numerisk størrelse. Hvis du teller antall tegn i hashene i bildet ovenfor, ser du at de begge har 32 tegn. Hver hash-algoritme produserer en hash med en fast numerisk størrelse. MD5-hash har 32 tegn, mens SHA1-hash har 40 tegn.
- Det er umulig for to meldinger å ha samme meldingssammendrag.
- Meldingssammendrag-hash-algoritmen er en enveis kryptografisk funksjon. Dette betyr at det ikke kan reverseres og det er nesten umulig å få den opprinnelige meldingen fra hashen.
Før du forstår hvordan meldingssammendrag fungerer, er det viktig å forstå hva en melding og en meldingsalgoritme er.
En melding er enhver form for media som sendes over et nettverk. Det er ikke begrenset til tekst. Det kan være bilder, videoer, lyd, PDF-filer, etc. En meldingsalgoritme er også kjent som en hash-funksjon; den gir en numerisk identifikator for meldingen når den er hash. Merk at hash-funksjon er ikke det samme som kryptering, siden hashen er irreversibel, i motsetning til kryptering.
Hvordan fungerer en Message Digest?
For å bruke en meldingssammendrag for å bekrefte en melding, må den sendes sammen med selve meldingen. Når vennen din, Bob, sender deg en melding, sender han også meldingssammendraget til den første meldingen. Når du mottar den, hash den mottatte meldingen ved hjelp av hashing-algoritmen og får meldingssammendraget.
Deretter sammenligner du meldingssammendraget Bob sendte deg med det du genererte. Hvis de er like, betyr det at meldingen din ikke har blitt endret mellom den ble sendt og den kom til deg.
Det er også mulig for den som sender deg en melding til kryptere sammendraget før du sender den til deg. Dette kalles en digital signatur, og det er et ekstra lag med sikkerhet på din kommunikasjon eller transaksjoner. For å få tilgang til meldingssammendraget, må du dekryptere det ved hjelp av en offentlig eller privat nøkkel. Først da vil du kunne sammenligne det med dine genererte sammendrag.
Hva brukes meldingssammendrag til?
Meldingssammendrag brukes til å beskytte, verifisere og sikre integriteten til en melding. De er utformet for å identifisere og oppdage endringer som er gjort i meldingen. De brukes på forskjellige felt for å beskytte opphavsrett og bevise eierskap.
Message Digests og integritetsbeskyttelse
Å bruke meldingssammendrag er en av måtene å beskytte og verifisere hvor ekte media er, og om de har blitt påvirket av en tredjepart. Med den alarmerende frekvensen av reproduksjon og modifikasjon av uautoriserte verk, har eiere måttet finne nye måter å beskytte opphavsretten på. En annen populær metode for å beskytte integritet er bruken av digitale vannmerker.