Cel mai bun răspuns
La fel cum fiecare are amprentă diferită, blocurile digitale similare au adoptat același concept și se numește SHA256 Hash.
A fost dezvoltat de NSA, care creează un identificator unic pentru fiecare bloc și există o mulțime de avantaje, inclusiv securitate ridicată și multe aplicații de protecție prin parolă folosesc la fel parolele.
Partea interesantă a SHA256 este că algoritmul este complet deschis și puteți chiar să citiți detalii despre el în capitolul 1 al cărții făcând clic pe linkul de mai jos:
https://www.staff.science.uu.nl/~tel00101/liter/books/CryptCont.pdf
SHA256 este numărul de biți necesari în memorie. Valoarea hash are 64 de caractere și are alfabete și numere cuprinse între [0-9] și [A-F]. Deoarece fiecare caracter ocupă 4 biți => 64 * 4 = 256 biți de informații cu valoare hash.
Acest hash poate fi utilizat pentru orice tip de documente / videoclipuri / gifs / imagini sau orice alt lucru pe care îl puteți gândi despre. Creează o valoare hash unică pentru orice este furnizat.
Dacă doriți să încercați să creați valori hash pentru datele dvs. și doriți doar să vă distrați puțin învățându-le, navigați aici. Acum, dacă încercați să adăugați date pe site-ul web, veți observa că, dacă datele dvs. au doar 1 caracter sau 10 milioane de caractere, SHA256 vă oferă o valoare hash de 64 de caractere, care identifică textul în mod unic și chiar cu o modificare a literelor în datele dvs., modificări ale valorii hash.
Vorbind despre cerințe, există 5 cerințe pentru algoritmul SHA256:
1. Este o modalitate – adică nu puteți restabili datele din valoarea hash.
2. Este determinist – adică dacă aplicați din nou algoritmul pentru aceleași date, veți obține aceeași valoare hash.
3. Calcul rapid
4. Efectul de avalanșă – adică dacă luați aceleași date și efectuați o mică modificare ca doar un pic, valoarea hash va fi complet diferită.
5. Trebuie să reziste coliziunilor – de exemplu, în cazul în care valoarea hash-ului rezultă la fel pentru două date diferite, întrucât valoarea este limitată la 64 de caractere.
Aceasta este totul despre algoritmul SHA256 și, în cazul în care doriți să aflați mai multe, consultați linkul pe care l-am furnizat mai sus.
Răspuns
Explicarea conceptului de cheie public-privat cuiva care nu a auzit niciodată de asta nu este o sarcină ușoară. Fac asta tot timpul cu dezvoltatorii și trebuie să fac asta de câteva ori cel puțin. Autorul articolului / cărții la care faceți referire încearcă din răsputeri să transmită semnificația semnăturii digitale și, de obicei, toată lumea se pierde în momentul în care spunem că Hash-ul este criptat. Extrasul de articol / carte este complet ADEVĂRAT. Lasă-mă să încerc să explic în propriile mele cuvinte. Criptare cu cheie publică (aka Criptare asimetrică) Dacă vreau să vă trimit un text / e-mail pe care nu vreau să-l citească nimeni, a) Voi primi cheia dvs. publică b) ENCRIPTAȚI datele c) Vă trimit. primiți, Ești DOAR UNUL care are cheia privată a) Veți DECRIFERA datele cu cheia dvs. privată Deoarece puteți decripta, puteți citi textul. Acum, să presupunem că ceea ce vă trimit este foarte important (să spunem un Contract a angaja sau a cumpăra ceva sau ați acceptat să plătiți ceva) Dovedește textul decriptat ceva din care a venit de fapt? chiar dacă e-mailul De la spune că este de la mine. Pot pur și simplu să mă răzgândesc și să pretind că NICIODATĂ nu l-am trimis? a întreba este „Cum verific integritatea mesajului”? cum știu că a venit de la „persoana potrivită”. Digestarea mesajului: este de obicei asigurată prin calcularea unui „Hash unidirecțional” utilizând MD5 (nu mai mult) SHA1 sau SHA2, etc. Când descărcați software open source, vedeți întotdeauna valoarea de rezumat a mesajului. Dacă doriți cu adevărat să cunoașteți codul sursă Descărcați nu este modificat de nimeni, trebuie să recalculați hash-ul fișierelor. Acest tip de dovadă că două fișiere sunt identice. (Unul a fost încărcat pe site-ul Open Source și unul l-ați descărcat) Acum, dacă calculez Hash-ul textului meu și vi-l trimit separat, ați crede că mesajul a venit de la mine? (exemplu anterior .. contract de angajat etc.)? Oricine vă poate trimite mesajul „spoofing as me” vă poate trimite și Hash. Deci, acum semnătura mea digitală sau integritatea. Singura modalitate de a demonstra că a venit de la mine este că trebuie să am „posesia” cheii private pentru a face ceva cu asta. Ce vă pot face pentru a vă dovedi a) Mesajul nu este modificat de nimeni (Dacă spun că sunteți angajat la 100 USD / oră, dar primiți mesajul ca 50 USD sau 200 USD) b) De fapt a venit de la mine și nu pot să-l iau înapoi cuvântul meu c) Ar trebui să puteți valida – Mesajul este curat și nu este modificat și a venit de la persoana potrivită Soluția este semnătură digitală. Utilizați din nou cazul: vă trimit un mesaj care poate conține unele date critice (cum ar fi contractul de angajare sau cumpărare) și doriți să vă asigurați că a venit de la mine și că nimeni nu a modificat datele. a) Voi prelua mesajul și voi genera Hash One way (rezumat mesaj) -SHA1 (de ex.) b) Voi lua Hash One way și voi crea o semnătură folosind cheia mea privată – Acest lucru demonstrează că am cheia privată.NOTĂ: Nu folosesc cuvântul ENCRYPT aici … din lipsă de nimic, credeți că Semnătura este un algoritm sau o metodă care necesită (valoare Hash, cheie privată) pentru a produce „Semnătură”. c) Trimiteți-vă mesajul, cu „Semnătură” – Receptor Când primiți mesajul, doriți să vă asigurați că nimeni nu a fost modificat (deci re-generați valoarea HASH folosind același algoritm Digest SHA1) și apoi utilizați același algoritm de semnătură, dar de data aceasta cu cheie publică (asta aveți) Semnătură (Hash (mesaj original), cheie publică) Aceasta ar trebui să vă ofere o valoare care este aceeași cu cea generată atunci când mesajul a fost trimis cu semnătură. Acum puteți demonstra că integritatea mesajului nu este compromisă (deoarece valoarea de rezumat se va schimba dacă datele sunt schimbate și, prin urmare, valoarea semnăturii se va schimba) În cazul VPN, sunt pachetele etichetate cu valoare de semnătură. NOW Permite adăugarea criptării la acest mix. Dacă NU DORIȚI ca cineva să citească mesajul (..cu Siganture nu puteți schimba contractul meu de angajare la 100 USD, dar sigur că puteți citi pentru a ști că vă ofer 100 USD) Ia datele mele, voi „ENCRIPTA” cu „ „Cheia dvs. publică” Veți primi mesajul și DECRYPTAȚI cu cheia privată „YORU”. Sper că acest lucru vă va ajuta.