La mia comprensione fino ad ora è che quando un messaggio è sottoposto a hash, non può essere ricostruito dall'hash.
Quando l'hash viene calcolato e inviato insieme al messaggio, l'utente malintenzionato può modificare il messaggio e calcolare il nuovo hash. E invia il nuovo messaggio e il nuovo hash al destinatario. Quindi, come si ottiene l'autenticità, l'integrità?
Hash viene utilizzato solo per il controllo dell'integrità. Per prima cosa si cripta il testo in chiaro usando le chiavi di sessione e poi si calcola il MAC del testo cifrato. Quindi invii (CipherText, MAC_Of_Cipher) Dal lato del ricevitore, calcoliamo il MAC del testo cifrato (utilizzando la chiave MAC) e se entrambe le corrispondenze MAC e MAC calcolate corrispondono, il messaggio è autentico e procediamo alla decifrazione del messaggio.
MAC ha fornito autenticità e integrità del messaggio mentre hash fornisce solo integrità controllo.
Le chiavi di sessione e la chiave MAC vengono generate a entrambe le estremità durante la creazione di tunnel protetti come TLS.
Quando si hash un messaggio o un file, si ottiene un output a lunghezza fissa.
this is a sweet sweet message to hash with sha1
Hash: bef915c952a12cd9a0e4d7f352c7e795f9d5d0ec
Se si desidera provare che questo messaggio non è stato modificato, è possibile inviare il messaggio (o il file) insieme all'hash e l'altro lato può calcolare l'hash del messaggio in modo indipendente.
Un buon esempio di questo è il modo in cui Microsoft gestisce gli eseguibili firmati. Usa un hash Authenticode, dove c'è qualche XML in fondo al file binario. Questo viene aggiunto dopo l'hash del file eseguibile originale. Quindi Windows può calcolare l'hash, in seguito, e vedere se corrisponde.
Leggi altre domande sui tag hash
