Nejlepší odpověď
Stejně jako každý má jiný otisk prstu, podobně digitální bloky přijaly stejný koncept a nazývá se SHA256 Hash.
Bylo vyvinuto NSA, které vytváří jedinečný identifikátor pro každý blok a má mnoho výhod, včetně vysoké bezpečnosti a mnoho aplikací na ochranu heslem používá stejná hesla.
Zajímavá část SHA256 je, že algoritmus je zcela otevřený a dokonce si o něm můžete přečíst podrobně v 1. kapitole knihy kliknutím na odkaz níže:
https://www.staff.science.uu.nl/~tel00101/liter/books/CryptCont.pdf
SHA256 je počet bitů, které jsou potřeba v paměti. Hodnota hash má 64 znaků a obsahuje abecedy a čísla v rozsahu [0-9] a [A-F]. Protože každý znak zabírá 4 bity => 64 * 4 = 256 bitů informací s hashovou hodnotou.
Tento hash lze použít pro jakýkoli typ dokumentů / videí / gifů / obrázků nebo pro jakoukoli jinou věc, na kterou si myslíte o. Vytváří jedinečnou hodnotu hash pro cokoli, co je k dispozici.
Pokud chcete zkusit vytvořit hodnoty hash pro svá data a chcete si je jen trochu užít, přejděte sem. Nyní, pokud se pokusíte přidat data na web, všimnete si, že pokud jsou vaše data dlouhá pouze 1 znak nebo 10M znaků, SHA256 vám poskytne pouze 64 znaků dlouhou hashovací hodnotu, která tento text jednoznačně identifikuje a dokonce i se změnou písmene ve vašich datech změny hodnoty hash.
Když už mluvíme o požadavcích, na algoritmus SHA256 existuje 5 požadavků:
1. Je to jeden způsob – tj. Nemůžete obnovit data z hodnoty hash.
2. Je to deterministické – tj. Pokud znovu použijete algoritmus pro stejná data, získáte stejnou hodnotu hash.
3. Rychlý výpočet
4. Avalanche Effect – tj. Pokud vezmete stejná data a provedete malou změnu, jako jen trochu, hodnota hash bude zcela odlišná.
5. Musí odolat kolizím – tj. V případě, že hash hodnota má stejné výsledky pro dvě různá data, protože hodnota je omezena na 64 znaků.
To je vše o algoritmu SHA256 a v případě, že se chcete dozvědět více, podívejte se na odkaz, který jsem poskytl výše.
Odpověď
Vysvětlení konceptu veřejného a soukromého klíče pro někoho, kdo o tom nikdy neslyšel, není snadný úkol. Dělám to pořád s vývojáři a do značné míry to musím dělat minimálně několikrát. Autor článku / knihy, na kterou odkazujete, se snaží nejlépe vysvětlit význam digitálního podpisu a obvykle se každý ztratí v okamžiku, kdy řekneme, že je hash zašifrován. Výňatek z článku / knihy je zcela PRAVDA. Zkusím to vysvětlit svými vlastními slovy. Šifrování pomocí veřejného klíče (aka asymetrické šifrování) Pokud vám chci zaslat text / e-mail, který nechci, aby kdokoli četl, a) dostanu VÁŠ veřejný klíč b) ŠIFROVAT data c) Pošlete vám je obdržíte, JEN JEN JEDEN, kdo má soukromý klíč a) Data budete dešifrovat svým soukromým klíčem Protože můžete dešifrovat, nyní si můžete přečíst text. Nyní předpokládejme, že to, co vám posílám, je velmi důležité (řekněme Smlouva najmout nebo koupit něco nebo souhlasit s tím, že něco zaplatíte) Dokazuje dešifrovaný text něco, z čeho ve skutečnosti pochází? i když e-mail od říká, že je to ode mě. Můžu si to jednoduše rozmyslet a tvrdit, že jsem jej NIKDY neposlal? Takže otázka, kterou potřebujete zeptat se „Jak ověřím integritu zprávy?“ Jak poznám, že zpráva pochází od „správné osoby“? Přehled zpráv: je obvykle zajištěn výpočtem „jednosměrného hashování“ pomocí MD5 (ne více) SHA1 nebo SHA2 atd. Když si stáhnete software s otevřeným zdrojovým kódem, vždy se vám zobrazí hodnota přehledu zpráv. Pokud opravdu chcete znát zdrojový kód, Stahování není nikým upravováno, musíte znovu vypočítat hash souborů. Tento druh dokazuje, že dva soubory jsou stejné. (Jeden nahraný na web s otevřeným zdrojovým kódem a druhý, který jste stáhli) Nyní, když vypočítám hash mého textu a pošlu vám ho samostatně, věřili byste, že zpráva přišla ode mě? (dřívější příklad … smlouvy o pronájmu atd.)? Každý, kdo vám může poslat zprávu „spoofing as me“, vám může také poslat hash. Takže teď můj digitální podpis nebo integrita. Jediným způsobem, jak dokázat, že to přišlo ode mě, je to, že musím mít „vlastnictví“ soukromého klíče, abych s tím mohl něco udělat. Co mohu udělat, že se vám osvědčí a) Zpráva není nikým upravována (Pokud řeknu, že jste najati za 100 $ / h, ale dostanete zprávu jako 50 $ nebo 200 $) b) Ve skutečnosti pochází ode mě a nemohu ji vzít zpět moje slovo c) Měli byste být schopni ověřit – Zpráva je čistá a není ovlivněna a pochází od správné osoby Řešení je digitální podpis. znovu použít případ: Posílám vám zprávu, která může obsahovat některá důležitá data (například smlouvu o pronájmu nebo nákupu) a chcete se ujistit, že to přišlo ode mě a nikdo data nezměnil. a) Vezmu zprávu a vygeneruji Jednosměrný hash (přehled zpráv) -SHA1 (např.) b) Vezmu Jednosměrný hash a vytvořím Podpis pomocí mého soukromého klíče – To dokazuje, že mám soukromý klíč.POZNÁMKA: Nepoužívám zde slovo ENCRYPT … pro nedostatek čehokoli si myslím, že podpis je algoritmus nebo metoda, která bere (hodnota hash, soukromý klíč) k vytvoření „podpisu“. c) Pošleme vám zprávu s „Podpisem“ – Přijímač Když obdržíte zprávu, chcete zajistit, aby nikdo nebyl upraven (abyste znovu vygenerovali hodnotu HASH pomocí stejného algoritmu Digest SHA1) a poté použijte stejný podpisový algoritmus, ale tentokrát s veřejným klíčem (to je to, co máte) Podpis (hash (původní zpráva), veřejný klíč) To by vám mělo dát hodnotu, která je stejná jako ta, která byla vygenerována, když byla zpráva odeslána s podpisem. Nyní můžete dokázat, že integrita zprávy není ohrožena (protože se změní hodnota digestu, pokud se změní data, a proto se změní hodnota podpisu) Ve vašem případě VPN jde o pakety, které jsou označeny hodnotou podpisu. NOVÉ Do této směsi přidáme šifrování. Pokud NECHCETE, aby si zprávu přečetl kdokoli (.. se společností Siganture nemůžete změnit moji smlouvu na pronájem za 100 $, ale určitě si můžete přečíst, abyste věděli, že vám nabízím 100 $) Vezměte moje data, „Šifruji“ pomocí „ VÁŠ „veřejný klíč“ Zprávu a DECRYPT obdržíte pomocí soukromého klíče „YORU“. Doufám, že to pomůže.