Om du får ett meddelande från en vän online, hur kan du se att det inte har ändrats av cyberbrottslingar innan du kom till dig? Hur kan du säkerställa säkerheten för dina meddelanden och filer?
Det är här meddelandesammandrag kommer in. Med meddelandesammandrag kan du verifiera integriteten hos media som skickas över ett nätverk. Vad är ett meddelandesammandrag och hur fungerar det?
Vad är en Message Digest?
Ett meddelandesammandrag är en numerisk representation av ett meddelande som beräknas av en kryptografisk hashalgoritm eller en funktion. Oavsett storleken på meddelandet producerar meddelandesammandraget en numerisk representation av en fast storlek när den hashas. Den används för att säkerställa och verifiera att ett meddelande är äkta.
Det betyder att om Bob skickar ett meddelande eller en fil till dig online kan du verifiera att den inte har manipulerats eller modifierats. Så när Bob skickar meddelandet skickar han också meddelandesammandraget han beräknade. När du får meddelandet hashar du det och jämför de två meddelandesammandragen.
Till exempel producerar meddelandet "Jag älskar MUO" en specifik hash. Om meddelandet ändras bara lite genom att lägga till ett utropstecken, vilket gör det "Jag älskar MUO!", kommer meddelandesammandraget också att ändras. På så sätt kan du verifiera om ditt meddelande har ändrats innan du kommer till dig.
Vilka egenskaper har ett meddelandesammandrag?
Hur ser meddelandesammandrag ut?
- Ett meddelandesammandrag har en fast numerisk storlek. Om du räknar antalet tecken i hasharna i bilden ovan ser du att de båda har 32 tecken. Varje hashalgoritm producerar en hash med en fast numerisk storlek. MD5-hashar har 32 tecken, medan SHA1-hashar har 40 tecken.
- Det är omöjligt för två meddelanden att ha samma meddelandesammanfattning.
- Meddelandesammandragens hashalgoritm är en enkelriktad kryptografisk funktion. Det betyder att det inte går att vända och det är nästan omöjligt att få det ursprungliga meddelandet från hashen.
Innan du förstår hur meddelandesammandrag fungerar är det viktigt att förstå vad ett meddelande och en meddelandealgoritm är.
Ett meddelande är någon form av media som skickas över ett nätverk. Det är inte begränsat till text. Det kan vara bilder, videor, ljud, PDF-filer, etc. En meddelandealgoritm är också känd som en hashfunktion; den tillhandahåller en numerisk identifierare för meddelandet när det hashas. Observera att hash-funktion är inte detsamma som kryptering, eftersom hashen är irreversibel, till skillnad från kryptering.
Hur fungerar en Message Digest?
För att använda ett meddelandesammandrag för att verifiera ett meddelande måste det skickas tillsammans med själva meddelandet. När din vän, Bob, skickar ett meddelande till dig, skickar han också meddelandesammandraget av sitt första meddelande. När du tar emot det hashar du det mottagna meddelandet med hashalgoritmen och får meddelandesammanfattningen.
Du jämför sedan meddelandesammandraget som Bob skickade till dig med det du genererade. Om de är samma betyder det att ditt meddelande inte har ändrats mellan att det skickades och att det nådde dig.
Det är även möjligt för den som skickar ett meddelande till dig kryptera sammandraget innan du skickar den till dig. Detta kallas en digital signatur, och det är ett extra lager av säkerhet för din kommunikation eller transaktioner. För att komma åt meddelandesammandraget måste du dekryptera det med en offentlig eller privat nyckel. Först då skulle du kunna jämföra det med dina genererade sammandrag.
Vad används Message Digests till?
Meddelandesammandrag används för att skydda, verifiera och säkerställa ett meddelandes integritet. De är utformade för att identifiera och upptäcka ändringar som gjorts i meddelandet. De används inom olika områden för att skydda upphovsrätt och bevisa ägande.
Meddelandesammandrag och integritetsskydd
Att använda meddelandesammandrag är ett av sätten att skydda och verifiera hur äkta media är och om den har påverkats av en tredje part. Med den alarmerande takten för reproduktion och modifiering av otillåtna verk har ägare varit tvungna att hitta nya sätt att skydda sina upphovsrätter. En annan populär metod för att skydda integriteten är användningen av digitala vattenstämplar.