Confuso con la definizione del digest del messaggio

Naviga le tue risposte
2

Ho visto alcune definizioni diverse di message digest e sono confuso.

Message digests è una tecnica di crittografia che utilizza le funzioni hash per proteggere l'integrità del documento / dati ecc.

Usa una funzione di hash per produrre una stringa di lunghezza fissa che rappresenta i dati codificati.

Ok, ho capito fino a qui.

Qui è dove inizia il mio dubbio.

Le funzioni di hash producono sempre lo stesso risultato per gli stessi dati?

Se no, come può la funzione di digest del messaggio verificare le modifiche?

    
posta PlayMa256 10.09.2016 - 23:56
fonte

1 risposta

3

Sì, una funzione di hash crittografica produce sempre lo stesso risultato per lo stesso input.

Il modo in cui vengono usati gli hash o i digest è includendo o impacchettandoli con il messaggio di cui sono un hash.

Ciò consente al destinatario di cancellare il messaggio che ricevono e confrontare l'hash o il digest che ottengono con ciò che è stato loro inviato.

Ovviamente, un utente malintenzionato con il controllo del canale di comunicazione può semplicemente sostituire il proprio messaggio e l'hash.

Questo è il motivo della variante HMAC dell'operazione di hash, che fornisce un modo standard per mittente e destinatario di includere un segreto che condividono nell'operazione di hash.

Un utente malintenzionato che controlla il canale di comunicazione ma non ha il segreto non sarà in grado di ingannare il destinatario con un messaggio sostitutivo e un hash, perché il digest HMAC che calcola dal messaggio degli attaccanti con il segreto corretto sarà diverso dal digest fornito dall'attaccante.

    
risposta data 11.09.2016 - 03:39
fonte

Leggi altre domande sui tag

JSON attraverso lo script src =, come si ottiene l'oggetto JS nella pagina canaglia? Crittografia disco automatica