Vítejte na serveru Sítě, viry, Windows a další...

 
  Přihlásit/Vytvořit účet    

Vyberte si
· Domů
· Archív článků
· Často kladené dotazy
· Odkazy
· Programy ke stažení
· Slovníček pojmů
· Témata článků
· Vyhledávání

Vyhledávání


Pokročilé vyhledávání

Aktuální hoaxy
·Your Spotify Membership is on hold [#46537] (20180615)
·FIO Banka (201806014)
·Půjčka od senátora Peter K. (20180416)
·Falešné vydírání (20180516)
·AirBank: Your Account blocked (20180515)
·Podvodný odkaz slibuje iPhone od Alzáka (20180508)
·Air Bank - Account Suspended (20180508)
·Original Shipping Docs (20180502)
·Údajné porušení smluvních podmínek a podmínek e-mail SEZNAM (20180428)
·Facebook - BFF hoax

více...

Integrita dat pomocí funkcí hash
Publikováno: Pátek, 25.06. 2004 @ 03:45:03 CEST Od: Schuster

Počítačové sítě Kódy pro ověřování zpráv pomocí algoritmů hash (HMAC) označují pakety za účelem ověření, zda jsou přijaté informace shodné s odeslanými informacemi. Tato funkce se nazývá integrita a je nejdůležitější při výměně dat prostřednictvím nezabezpečených médií.

Kódy HMAC zajišťují integritu pomocí algoritmu hash s klíčem, což je výsledek matematického výpočtu u zprávy, který využívá funkci (algoritmus) hash v kombinaci se sdíleným tajným klíčem. Algoritmus hash se obecně označuje jako podpis paketu. Algoritmus hash se však liší od digitálního podpisu. Algoritmus hash používá tajný sdílený klíč, zatímco digitální podpis používá technologii veřejného klíče a soukromý klíč odesílajícího počítače. Digitální podpis zajišťuje neodvolatelnost, algoritmus hash nikoli. Funkce hash se také nazývají jednosměrné funkce. U jednosměrných funkcí je snadné určit algoritmus hash ze zprávy, ale je nemožné matematicky určit zprávu z algoritmu hash. U obousměrných funkcí je naopak možné určit původní zprávu z její převedené podoby. Příklady obousměrných funkcí jsou šifrovací a dešifrovací schémata.

Algoritmus hash je kryptografický kontrolní součet neboli kontrolní součet MIC (Message Integrity Code), který musí obě strany vypočítat, aby mohla být zpráva ověřena. Odesílající počítač například používá k výpočtu kontrolního součtu u zprávy funkci hash a sdílený klíč, které zahrne do paketu. Přijímající počítač musí provést stejnou funkci hash u přijaté zprávy a sdíleného klíče a porovnat ji s původní hodnotou (zahrnutou do paketu od odesílatele). Pokud se zpráva během přenosu změnila, budou se hodnoty algoritmu hash lišit a paket bude odmítnut.

U integrity lze při nastavování zásady zvolit mezi dvěma funkcemi hash:
  • MD5

    Algoritmus MD5 (Message Digest 5) je založen na specifikaci RFC 1321. Byl vyvinut za účelem odstranění nedostatků algoritmu MD4. Algoritmus MD5 provede čtyři průchody datových bloků (algoritmus MD4 provedl pouze tři průchody) za použití různých číselných konstant pro jednotlivá slova ve zprávě během každého průchodu. Počet 32bitových konstant použitých během výpočtu algoritmu MD5 je 64, takže algoritmus MD5 nakonec vytvoří 128bitový algoritmus hash, který se používá pro kontrolu integrity. I když je algoritmus MD5 náročnější na prostředky, poskytuje silnější integritu než algoritmus MD4.

  • SHA1

    Algoritmus SHA1 (Secure Hash Algorithm 1) byl vyvinut v institutu NIST (National Institute of Standards and Technology), jak je uvedeno ve standardu Federal Information Processing Standard (FIPS) PUB 180-1. Proces výpočtu algoritmu SHA se velmi podobá procesu výpočtu algoritmu MD5. Výsledkem výpočtu algoritmu SHA1 je 160bitový algoritmus hash, který se používá pro kontrolu integrity. Delší algoritmus hash poskytuje lepší zabezpečení, proto je algoritmus SHA bezpečnější než algoritmus MD5.

 
Související odkazy
· Více o tématu Počítačové sítě
· Další články od autora Schuster


Nejčtenější článek na téma Počítačové sítě:
Vzdálená správa a neveřejná IP adresa


Hodnocení článku
Průměrné hodnocení: 5
Hlasů: 1


Hlasujte pro tento článek:

Výborný
Velmi dobré
Dobré
Povedený
Špatné



Možnosti

 Vytisknout článek  Vytisknout článek

 Poslat článek  Poslat článek


"Integrita dat pomocí funkcí hash" | Přihlásit/Vytvořit účet | 0 komentářů
Limit
Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.


Webmaster: Jiří Schuster


Čas potřebný ke zpracování stránky: 0.062 sekund