Praktická kryptológia (24. časť): Resumé správ

0
V tejto časti seriálu vo veľmi skrátenej forme predstavíme tzv. resumé správ (message digest), ktoré mnohí z nás poznajú pod familiárnejším názvom haš (hash). Haše sú textové reťazce pevne stanovej dĺžky, ktoré jednoznačne identifikujú obsah správy, z ktorej boli vytvorené. Vznikajú pomocou jednosmerných hašovacích funkcií, ktorých vstupom sú správy (objekty) ľubovoľnej veľkosti a ktorých výstupom sú jedinečné haše závislé od každého bitu spracúvaných správ. To znamená, že aj nepatrná zmena jediného bitu správy zapríčiní rozsiahlu zmenu vypočítaného hašu. Ide o tzv. avalanche efekt, ktorého dôsledkom je podstatná zmena hašu vypočítaného z dvoch rozdielnych, aj keď veľmi podobných správ. Haše sa využívajú na rôzne účely, napr. na kontrolu integrity správ (MAC), výpočet kontrolných súčtov, ďalej na porovnávanie, vyhľadávanie, indexovanie (hašovacie tabuľky), na tvorbu digitálnych podpisov a v mnohých ďalších prípadoch. Hašovacie funkcie Hašovacie funkcie vytvárajú (vypočítavajú) jedinečné digitálne odtlačky obsahu spracúvaných správ. Je pritom jedno, či ide o textovú alebo binárnu formu údajov reprezentujúcich text, programový kód, obrázok, zvuk či iný digitálny alebo multimediálny obsah. Hašovacie funkcie v konečnom dôsledku pracujú s bitmi správ, resp. objektov, ktoré transformujú na textové reťazce – haše. Najznámejšie hašovacie funkcie pracujú s blokmi, na ktoré delia obsah spracúvaných správ. Patria medzi ne MD (Message Digest) a SHA (Secure Hash Algorithms), ktorých spoločné vlastnosti sú: 1. determinizmus a jedinečnosť – z tej istej správy je vypočítaný stále ten istý haš, to značí, že výstupom funkcií nie sú náhodné reťazce, ale odtlačky použiteľné na rôzne porovnávacie účely (autenticita, kontrola integrity), pretože neexistujú dve rozdielne správy s rovnakým hašom, 2. rýchlosť – sú nenáročné na výpočtový výkon, 3. jednosmernosť – haše sa vypočítavajú zo správ, ale z hašov nemožno vypočítať pôvodné správy, medzi bitmi správ a hašov neexistujú žiadne kore ... Zobrazit Galériu

Marek Sopko

Všetky autorove články
kryptologia