Come viene verificato un messaggio da una versione hash e crittografata del messaggio? [chiuso]

0

La mia comprensione fino ad ora è che quando un messaggio è sottoposto a hash, non può essere ricostruito dall'hash.

Quando l'hash viene calcolato e inviato insieme al messaggio, l'utente malintenzionato può modificare il messaggio e calcolare il nuovo hash. E invia il nuovo messaggio e il nuovo hash al destinatario. Quindi, come si ottiene l'autenticità, l'integrità?

    
posta Yeswanth Prabhat Kumar 23.05.2017 - 16:47
fonte

2 risposte

2

Hash viene utilizzato solo per il controllo dell'integrità. Per prima cosa si cripta il testo in chiaro usando le chiavi di sessione e poi si calcola il MAC del testo cifrato. Quindi invii (CipherText, MAC_Of_Cipher) Dal lato del ricevitore, calcoliamo il MAC del testo cifrato (utilizzando la chiave MAC) e se entrambe le corrispondenze MAC e MAC calcolate corrispondono, il messaggio è autentico e procediamo alla decifrazione del messaggio.

MAC ha fornito autenticità e integrità del messaggio mentre hash fornisce solo integrità controllo.

Le chiavi di sessione e la chiave MAC vengono generate a entrambe le estremità durante la creazione di tunnel protetti come TLS.

    
risposta data 23.05.2017 - 17:14
fonte
0

Quando si hash un messaggio o un file, si ottiene un output a lunghezza fissa.

this is a sweet sweet message to hash with sha1

Hash: bef915c952a12cd9a0e4d7f352c7e795f9d5d0ec

Se si desidera provare che questo messaggio non è stato modificato, è possibile inviare il messaggio (o il file) insieme all'hash e l'altro lato può calcolare l'hash del messaggio in modo indipendente.

Un buon esempio di questo è il modo in cui Microsoft gestisce gli eseguibili firmati. Usa un hash Authenticode, dove c'è qualche XML in fondo al file binario. Questo viene aggiunto dopo l'hash del file eseguibile originale. Quindi Windows può calcolare l'hash, in seguito, e vedere se corrisponde.

Guarda su PE Explorer per vedere come funziona .

    
risposta data 23.05.2017 - 19:39
fonte

Leggi altre domande sui tag