Jos saat netissä viestin ystävältäsi, miten voit tietää, etteivät verkkorikolliset ole muuttaneet sitä ennen kuin saat yhteyden sinuun? Kuinka voit varmistaa viestiesi ja tiedostojesi turvallisuuden?
Tässä tulevat viestitiivistelmät. Viestikoosteilla voit varmistaa verkon kautta lähetetyn median eheyden. Mikä on viestitiivistelmä ja miten se toimii?
Mikä on viestitiivistelmä?
Viestin tiivistelmä on viestin numeerinen esitys, joka on laskettu kryptografisella hajautusalgoritmilla tai funktiolla. Viestin koosta riippumatta viestitiiviste tuottaa kiinteän koon numeerisen esityksen tiivistettynä. Sitä käytetään varmistamaan ja varmistamaan, että viesti on aito.
Tämä tarkoittaa, että jos Bob lähettää sinulle viestin tai tiedoston verkossa, voit varmistaa, ettei sitä ole peukaloitu tai muutettu. Joten kun Bob lähettää viestin, hän lähettää myös laskemansa viestikoosteen. Kun saat viestin, tiivistät sen ja vertaat kahta viestikoostetta.
Esimerkiksi viesti "I love MUO" tuottaa tietyn hashin. Jos viestiä muokataan vain vähän lisäämällä huutomerkki, jolloin siitä tulee "I love MUO!", myös viestin tiivistelmä muuttuu. Tällä tavalla voit tarkistaa, onko viestiäsi muutettu ennen kuin saat sen sinulle.
Mitkä ovat viestitiivisteen ominaisuudet?
Miltä viestitiivistelmät näyttävät?
- Viestitiivisteellä on kiinteä numeerinen koko. Jos lasket yllä olevan kuvan tiivisteiden merkkien määrän, näet, että niissä molemmissa on 32 merkkiä. Jokainen hajautusalgoritmi tuottaa kiinteän numeerisen koon tiivisteen. MD5-tiivisteissä on 32 merkkiä, kun taas SHA1-tiivisteissä on 40 merkkiä.
- On mahdotonta, että kahdella viestillä on sama viestitiivistelmä.
- Viestien tiivistysalgoritmi on yksisuuntainen salaustoiminto. Tämä tarkoittaa, että sitä ei voi peruuttaa ja alkuperäisen viestin saaminen hashista on lähes mahdotonta.
Ennen kuin ymmärrät viestien tiivistelmien toiminnan, on tärkeää ymmärtää, mitä viesti ja viestialgoritmi ovat.
Viesti on mikä tahansa verkon kautta lähetettävä media. Se ei rajoitu tekstiin. Se voi olla kuvia, videoita, ääntä, PDF-tiedostoja jne. Viestialgoritmi tunnetaan myös hash-funktiona; se tarjoaa viestin numeerisen tunnisteen tiivistettynä. Huomaa, että hash-toiminto ei ole sama kuin salaus, koska hash on peruuttamaton, toisin kuin salaus.
Kuinka viestitiivistelmä toimii?
Jos haluat käyttää viestitiivistettä viestin vahvistamiseen, se on lähetettävä itse viestin mukana. Kun ystäväsi Bob lähettää sinulle viestin, hän lähettää myös viestin tiivistelmän alkuperäisestä viestistään. Kun saat sen, tiivistät vastaanotetun viestin tiivistysalgoritmilla ja saat viestin tiivistelmän.
Vertaa sitten Bobin sinulle lähettämää viestikoostetta luomaasi viestiin. Jos ne ovat samat, se tarkoittaa, että viestiäsi ei ole muutettu sen lähetyksen ja sen saapumisen välillä.
Se on mahdollista myös sinulle viestin lähettäjälle salaa tiivistelmä ennen kuin lähetät sen sinulle. Tätä kutsutaan digitaaliseksi allekirjoitukseksi, ja se on ylimääräinen tietoturvakerros viestinnässäsi tai tapahtumissasi. Päästäksesi viestin tiivisteeseen, sinun on purettava sen salaus julkisella tai yksityisellä avaimella. Vasta sitten voit verrata sitä luotuihin tiivistelmiisi.
Mihin viestitiivisteitä käytetään?
Viestitiivisteitä käytetään suojaamaan, tarkistamaan ja varmistamaan viestin eheys. Ne on suunniteltu tunnistamaan ja havaitsemaan viestiin tehdyt muutokset. Niitä käytetään eri aloilla tekijänoikeuksien suojaamiseen ja omistajuuden todistamiseen.
Viestitiivisteet ja eheyden suojaus
Viestitiivistelmien käyttö on yksi tavoista suojata ja varmistaa, kuinka aito media on ja onko jokin kolmas osapuoli vaikuttanut siihen. Luvattomien teosten kopioinnin ja muokkaamisen hälyttävän nopeuden vuoksi omistajien on täytynyt löytää uusia tapoja suojata tekijänoikeuksiaan. Toinen suosittu tapa suojata eheyttä on digitaalisten vesileimojen käyttö.