Bedste svar
Ligesom alle har forskellige fingeraftryk, har digitale blokke på samme måde vedtaget det samme koncept, og det kaldes SHA256 Hash.
Det blev udviklet af NSA, der skaber en unik identifikator for hver blok, og der er mange fordele, herunder høj sikkerhed, og mange adgangskodebeskyttelsesapplikationer bruger det samme som adgangskoderne.
Den interessante del af SHA256 er, at algoritmen er helt åben, og du kan endda læse om det i detaljer i kapitel 1 i bogen ved at klikke på nedenstående link:
https://www.staff.science.uu.nl/~tel00101/liter/books/CryptCont.pdf
SHA256 er antallet af bits, det tager i hukommelsen. Hash-værdien er 64 tegn lang, og den har alfabeter og tal fra [0-9] og [A-F]. Da hvert tegn optager 4 bits => 64 * 4 = 256 bit information med hash-værdi.
Denne hash kan bruges til alle typer dokumenter / videoer / gifs / billeder eller andre ting, du kan tænke om. Det skaber en unik hash-værdi for alt hvad der leveres.
Hvis du vil prøve at oprette hash-værdier til dine data og bare vil have det sjovt at lære det, skal du bare navigere her. Hvis du nu prøver at tilføje data til webstedet, vil du bemærke, at hvis dine data kun er 1 tegn lange eller 10 M tegn lange, giver SHA256 dig kun 64 tegn lang hash-værdi, som identificerer den tekst entydigt og med endda en bogstavændring i dine data, ændringer af hash-værdi.
Når vi taler om kravene, er der 5 krav til SHA256-algoritme:
1. Det er en måde – dvs. du kan ikke gendanne data fra hash-værdien.
2. Det er deterministisk – dvs. hvis du anvender algoritmen til de samme data igen, får du den samme hash-værdi.
3. Hurtig beregning
4. Lavineeffekten – dvs. hvis du tager de samme data og foretager en lille ændring som bare en smule, vil hash-værdien være helt anderledes.
5. Det skal modstå kollisioner – dvs. Hvis hashværdien resulterer det samme for to forskellige data, da værdien er begrænset til 64 tegn.
Det handler kun om SHA256-algoritme, og hvis du vil lære mere, tjek det link, jeg har angivet ovenfor.
Svar
At forklare offentlig-privat nøglekoncept til nogen, der aldrig har hørt om det, er ikke en let opgave. Jeg gør det hele tiden med udviklere og er stort set nødt til at gøre dette et par gange på et minimum. Forfatteren af den artikel / bog, du henviser til, prøver bedst at formidle betydningen af digital signatur, og som regel går alle tabt i det øjeblik, vi siger, at Hash er krypteret. Artiklen / boguddraget er helt SAND. Lad mig prøve at forklare med mine egne ord. Public-Key Encryption (aka Asymmetric Encryption) Hvis jeg vil sende dig en tekst / e-mail, som jeg ikke vil have nogen til at læse, a) Jeg får din offentlige nøgle b) Krypter dataene c) Send den til dig. du modtager, du er KUN ÉN, der har privat nøgle a) Du vil Krypter dataene med din private nøgle Da du kan dekryptere, kan du nu læse teksten. Lad os nu antage, at det, jeg sender dig, er meget vigtigt at ansætte eller købe noget eller acceptere at betale noget) Beviser den dekrypterede tekst noget, som den faktisk kom fra? selvom Fra-e-mailen siger, at det er fra mig. at spørge er “Hvordan verificerer jeg integriteten af meddelelsen”? hvordan ved jeg, at den kom fra den “rigtige person”. Beskedfordøjelse: sikres normalt ved at beregne en “envejs Hash” ved hjælp af MD5 (ikke længere) SHA1 eller SHA2 osv. Når du downloader open source-software, ser du altid meddelelsesfordøjelsesværdien. Hvis du virkelig vil vide kildekoden yo du downloader ikke ændret af nogen, du skal genberegne hash af filerne. Denne slags beviser, at to filer er ens. (En uploadet til Open source-webstedet og en, du downloadede) Hvis jeg beregner Hash af min tekst og sender den til dig separat, ville du tro, at beskeden kom fra mig? (tidligere eksempel ..kontrakt til leje osv.)? Enhver, der kan sende dig beskeden “spoofing as me”, kan også sende dig Hash. Så nu min digitale signatur eller integritet. Den eneste måde at bevise, at det kom fra mig er, at jeg er nødt til at have “besiddelse” af den private nøgle for at gøre noget med det. Hvad kan jeg gøre for at bevise for dig a) Beskeden er ikke ændret af nogen (Hvis jeg siger, du er ansat til $ 100 / time, men du får beskeden som $ 50 eller $ 200) b) Den kom faktisk fra mig, og jeg kan ikke tage tilbage mit ord c) Du skal kunne validere – Beskeden er ren og ikke manipuleret og kom fra den rette person Løsning er digital signatur. brug sagen igen: Jeg sender en besked til dig, der muligvis har nogle vigtige data (som kontrakt til leje eller køb), og du vil sikre dig, at de kommer fra mig, og ingen har ændret dataene. a) Jeg tager beskeden og genererer One way Hash (message digest) -SHA1 (fx) b) Jeg tager One way Hash og opretter en signatur ved hjælp af min private nøgle – Dette beviser, at jeg har den private nøgle.BEMÆRK: Jeg bruger ikke ordet Krypter her … i mangel på noget tror Signatur er en algoritme eller metode, der tager (Hash-værdi, Privat nøgle) at producere “Signatur”. c) Send dig beskeden med “Signatur” -modtager NÅR du modtager beskeden, vil du sikre dig, at ingen er modificeret (så du genopretter HASH-værdien ved hjælp af den samme Digest-algoritme SHA1) og derefter bruger den samme Signaturalgoritme, men denne gang med offentlig nøgle (det er hvad du har) Signatur (Hash (original besked), offentlig nøgle) Dette skal give dig en værdi, der er den samme som en, der blev genereret, da beskeden blev sendt med Signatur. Nu kan du bevise, at meddelelsens integritet ikke er kompromitteret (da fordøjelsesværdien ændres, hvis data ændres, og dermed signaturværdien ændres) I dit VPN-tilfælde er det pakkerne, der er mærket med signaturværdi. NU Lad os tilføje kryptering til denne blanding. Hvis du IKKE vil have nogen til at læse beskeden (..med Siganture kan du ikke ændre min kontrakt for at ansætte til $ 100, men du kan helt sikkert læse for at vide, at jeg tilbyder dig $ 100) Tag mine data, jeg vil “Kryptere” med ” DIN “offentlige nøgle Du vil modtage beskeden og AFKREVE med” YORU “privat nøgle. Håber dette hjælper.