Legjobb válasz
Csakúgy, mint mindenkinek más az ujjlenyomata, a hasonlóan digitális blokkok is ugyanazt a koncepciót vették át, és SHA256 Hash-nek hívják.
Az NSA fejlesztette ki, amely minden blokkhoz egyedi azonosítót hoz létre, és számos előnye van, beleértve a magas szintű biztonságot, és sok jelszóvédő alkalmazás ugyanazt használja a jelszavak azonos megadásához.
A Az SHA256 az, hogy az algoritmus teljesen nyitott, és az alábbi linkre kattintva még részletesen is olvashat róla a könyv 1. fejezetében:
https://www.staff.science.uu.nl/~tel00101/liter/books/CryptCont.pdf
Az SHA256 a memóriában elfoglalt bitek száma. A kivonat értéke 64 karakter hosszú, és ábécéje és száma [0–9] és [A – F] között van. Mivel minden karakter 4 bitet foglal el => 64 * 4 = 256 bit információt hash értékkel.
Ez a kivonat bármilyen típusú dokumentumhoz / videóhoz / gif / képhez vagy bármilyen más dologhoz felhasználható, amelyre gondolhat ról ről. Egyedülálló hash értéket hoz létre minden rendelkezésre bocsátott értéknél.
Ha meg szeretné próbálni hash értékek létrehozását az adatai számára, és csak egy kis szórakozást szeretne megtanulni, akkor navigáljon ide. Most, ha megpróbál adatot hozzáadni a webhelyhez, észreveszi, hogy ha az adatai csak 1 karakter hosszúak vagy 10 millió karakter hosszúak, akkor az SHA256 csak 64 karakter hosszú hash értéket ad, amely egyedileg azonosítja a szöveget, és az adatokban még betű is változik, hash értékváltozások.
A követelményekről szólva az SHA256 algoritmusnak 5 követelménye van:
1. Ez egy módja – vagyis nem állíthatja vissza az adatokat a kivonatoló értékből.
2. Determinisztikus – azaz ha újra alkalmazza az algoritmust ugyanazokra az adatokra, ugyanazt a kivonatolási értéket kapja.
3. Gyors számítás
4. A lavina effektus – vagyis ha ugyanazokat az adatokat veszi és egy apró változtatást hajt végre, mint egy kicsit, akkor a kivonatolási érték teljesen más lesz.
5. Ellen kell állnia az ütközéseknek – azaz ha a kivonatolási érték két különböző adatnál ugyanazt eredményezi, mivel az érték 64 karakterre korlátozódik.
Ez az SHA256 algoritmusról szól, és ha többet szeretne megtudni, nézd meg a fent megadott linket.
Válasz
A köz-magán kulcs fogalmának elmagyarázása valakinek, aki erről soha nem hallott, nem könnyű feladat. Ezt folyamatosan a fejlesztőkkel csinálom, és nagyjából meg kell tennem ezt minimum párszor. Az Ön által hivatkozott cikk / könyv szerzője a legjobban próbálja közvetíteni a digitális aláírás jelentését, és általában mindenki eltéved abban a pillanatban, amikor azt mondjuk, hogy a hash titkosítva van. A cikk / könyvrészlet teljesen IGAZ. Hadd próbáljam megmagyarázni a saját szavaimmal. Nyilvános kulcsú titkosítás (más néven aszimmetrikus titkosítás) Ha olyan szöveget / e-mailt szeretnék küldeni Önnek, amelyet nem akarok senkinek elolvasni, a) megkapom az Ön nyilvános kulcsát b) Írja be az adatokat c) Küldje el Önnek. kapsz, CSAK EGY, akinek van privát kulcsa a) DEKRYPTÍTJA az adatokat a magánkulcsoddal Mivel visszafejtheted, mostantól elolvashatja a szöveget. Most feltételezhetjük, hogy amit küldök, nagyon fontos (mondjuk egy Szerződés bérelni vagy vásárolni valamit, vagy vállalni, hogy fizet valamit) A visszafejtett szöveg bizonyít valamit, hogy valójában származott? Még akkor is, ha a Feladó e-mail azt mondja tőlem. Egyszerűen meggondolhatom magam és állíthatom, hogy SOHA nem küldtem el? Tehát kérdésre van szüksége a kérdés: “Hogyan tudom ellenőrizni az üzenet integritását”? honnan tudom, hogy a “megfelelő embertől származik”. Üzenet összefoglalása: általában az “egyirányú hash” kiszámításával biztosítja az MD5 (nem több) SHA1 vagy SHA2, stb. A nyílt forráskódú szoftver letöltésekor mindig megjelenik az üzenet összefoglaló értéke. Ha valóban tudni szeretné a forráskódot, A letöltéseket senki nem módosítja, újra ki kell számolnia a fájlok kivonatát. Ez a fajta azt bizonyítja, hogy két fájl azonos. (Egyet feltöltöttem a nyílt forráskódú webhelyre, egyet pedig letöltöttél.) Ha kiszámítanám a szövegem hasábját, és külön elküldeném neked, elhinnéd, hogy tőlem jött az üzenet? (korábbi példa ..megbízási szerződés stb.)? Aki el tudja küldeni neked a “spoofing as me” üzenetet, elküldheti neked a Hash-t is. Tehát most a digitális aláírás vagy integritás. Az egyetlen módja annak bizonyítására, hogy tőlem származik, az az, hogy rendelkezem kell a privát kulcs birtokával ahhoz, hogy ezzel tegyek valamit. Mit tehetek, ami bebizonyítja Önnek a) Az üzenetet senki nem módosította (Ha azt mondom, hogy 100 dollár / óra áron vesznek fel, de az üzenetet 50 vagy 200 dollárként kapja meg) b) Valójában tőlem származik, és nem tudom visszavenni szavam c) Képesnek kell lenned érvényesíteni – Az üzenet tiszta és nem manipulált, és a megfelelő embertől származik. A megoldás a digitális aláírás. felhasználási eset újból: Olyan üzenetet küldök Önnek, amely kritikus adatokkal rendelkezik (például bérleti vagy vásárlási szerződés), és szeretné meggyőződni arról, hogy tőlem származnak, és senki nem módosította az adatokat. a) Fogom az üzenetet, és generálok egyirányú hash-t (üzenet-kivonat) -SHA1 (pl.) b) átveszem az egyirányú hash-t és létrehozok egy aláírást a privát kulcsom segítségével- Ez azt bizonyítja, hogy rendelkezem privát kulccsal.MEGJEGYZÉS: Itt nem használom az ENCRYPT szót … bármi híján azt gondolom, hogy az Aláírás olyan algoritmus vagy módszer, amelyhez (Hash érték, Privát kulcs) szükség van az “Aláírás” előállítására. c) Küldje el az üzenetet “Aláírás” -fogadóval Amikor megkapja az üzenetet, biztosítani szeretné, hogy senki ne módosuljon (tehát újra előállítja a HASH értéket ugyanazzal a Digest algoritmussal, az SHA1-gyel), majd ugyanazt az Aláírás algoritmust használja nyilvános kulccsal (ez az, amije van) Aláírás (Hash (eredeti üzenet), Nyilvános kulcs) Ennek meg kell adnia egy értéket, amely megegyezik azzal, amelyet akkor generáltak, amikor az üzenetet aláírással küldték. Most bebizonyíthatja, hogy az üzenet integritása nem sérül (mivel az adatok változása esetén megváltozik az összefoglaló érték, és így az aláírás értéke is megváltozik). A VPN esetében az aláírási értékkel címkézett csomagok. NOw Lehetővé teszi a titkosítás hozzáadását ehhez a keverékhez. Ha NEM akarja, hogy bárki olvassa el az üzenetet (..a Siganture-val nem változtathatja meg a szerződésemet, hogy 100 dollárért béreljem, de biztosan elolvashatja, hogy tudja, hogy 100 dollárt ajánlok fel neked) Vedd el az adataimat, a következővel “ENCRYPT” A “nyilvános kulcsod” Az “YORU” privát kulccsal megkapod az üzenetet és DECRYPT. Remélem, ez segít.