Als u online een bericht ontvangt van een vriend, hoe weet u dan dat het niet is gewijzigd door cybercriminelen voordat het bij u terechtkwam? Hoe zorgt u voor de veiligheid van uw berichten en bestanden?
Dit is waar berichtsamenvattingen binnenkomen. Met berichtsamenvattingen kunt u de integriteit verifiëren van media die via een netwerk worden verzonden. Wat is een berichtenoverzicht en hoe werkt het?
Wat is een berichtensamenvatting?
Een berichtsamenvatting is een numerieke weergave van een bericht, berekend door een cryptografisch hash-algoritme of een functie. Ongeacht de grootte van het bericht, produceert de berichtsamenvatting een numerieke weergave van een vaste grootte wanneer deze wordt gehasht. Het wordt gebruikt om ervoor te zorgen en te verifiëren dat een bericht echt is.
Dit betekent dat als Bob u online een bericht of bestand stuurt, u kunt verifiëren dat er niet mee is geknoeid of dat het niet is gewijzigd. Dus wanneer Bob het bericht verstuurt, stuurt hij ook de door hem berekende berichtensamenvatting mee. Wanneer u het bericht ontvangt, hasht u het en vergelijkt u de twee berichtsamenvattingen.
Het bericht "I love MUO" levert bijvoorbeeld een specifieke hash op. Als het bericht een klein beetje wordt aangepast door een uitroepteken toe te voegen, waardoor het "I love MUO!" wordt, wordt de samenvatting van het bericht ook gewijzigd. Op deze manier kunt u controleren of uw bericht is gewijzigd voordat u het ontvangt.
Wat zijn de eigenschappen van een Message Digest?
Hoe zien berichtsamenvattingen eruit?
- Een berichtsamenvatting heeft een vaste numerieke grootte. Als je het aantal tekens in de hashes in de bovenstaande afbeelding telt, zie je dat ze allebei 32 tekens hebben. Elk hash-algoritme produceert een hash van een vaste numerieke grootte. MD5-hashes hebben 32 tekens, terwijl SHA1-hashes 40 tekens hebben.
- Het is onmogelijk dat twee berichten dezelfde berichtsamenvatting hebben.
- Het hashing-algoritme voor berichtsamenvatting is een cryptografische functie in één richting. Dit betekent dat het niet teruggedraaid kan worden en het bijna onmogelijk is om de originele boodschap uit de hasj te halen.
Voordat u begrijpt hoe berichtsamenvattingen werken, is het belangrijk om te begrijpen wat een bericht en een berichtalgoritme zijn.
Een bericht is elke vorm van media die via een netwerk wordt verzonden. Het is niet beperkt tot tekst. Dit kunnen afbeeldingen, video's, audio, pdf-bestanden, enz. Een berichtalgoritme wordt ook wel een hash-functie genoemd; het biedt een numerieke identificatie van het bericht wanneer het wordt gehasht. Merk op dat de hash-functie is niet hetzelfde als encryptie, omdat de hash onomkeerbaar is, in tegenstelling tot codering.
Hoe werkt een berichtensamenvatting?
Om een berichtsamenvatting te gebruiken om een bericht te verifiëren, moet het samen met het bericht zelf worden verzonden. Wanneer je vriend, Bob, je een bericht stuurt, stuurt hij ook het berichtoverzicht van zijn eerste bericht. Wanneer u het ontvangt, hasht u het ontvangen bericht met behulp van het hashing-algoritme en krijgt u de berichtsamenvatting.
Vervolgens vergelijk je het berichtoverzicht dat Bob je heeft gestuurd met het bericht dat je hebt gegenereerd. Als ze hetzelfde zijn, betekent dit dat uw bericht niet is gewijzigd tussen het verzenden en het bereiken van u.
Het is ook mogelijk voor de persoon aan wie u een bericht stuurt versleutel de samenvatting voordat u het naar u opstuurt. Dit wordt een digitale handtekening genoemd en is een extra beveiligingslaag voor uw communicatie of transacties. Om toegang te krijgen tot de berichtensamenvatting, moet u deze decoderen met een openbare of privésleutel. Alleen dan zou je het kunnen vergelijken met je gegenereerde samenvattingen.
Waar worden berichtensamenvattingen voor gebruikt?
Berichtsamenvattingen worden gebruikt om de integriteit van een bericht te beschermen, te verifiëren en te waarborgen. Ze zijn ontworpen om wijzigingen in het bericht te identificeren en te ontdekken. Ze worden op verschillende gebieden gebruikt om auteursrechten te beschermen en eigendom te bewijzen.
Berichtsamenvattingen en integriteitsbescherming
Het gebruik van berichtsamenvattingen is een van de manieren om te beschermen en te verifiëren hoe echt een media is en of deze is beïnvloed door een derde partij. Met de alarmerende snelheid waarmee ongeautoriseerde werken worden gereproduceerd en gewijzigd, moesten eigenaren nieuwe manieren vinden om hun auteursrechten te beschermen. Een andere populaire methode om de integriteit te beschermen, is het gebruik van digitale watermerken.