Next: Digitális aláírások Up: A mod_SSL projekt Previous: Titkosítási algoritmusok Tartalomjegyzék
Bár Lajos titkosíthatja üzenetét, de félő, hogy valaki megváltoztathatja az eredeti üzenetet vagy kicserélheti egy másikkal, pl. azzal a céllal, hogy neki utalják át az összeget. Az egyik módja annak, hogy Lajos üzenetének sértetlenségét biztosítsuk az, hogy Lajos készít egy rövid kivonatot az üzenetről, és ezt is elküldi a bankba az üzenet végéhez csatolva. Az üzenet hivatalos átvételekor a bank is készít egy kivonatot a beérkezett üzenetről és összehasonlítja a Lajos által küldöttel. Ha ezek megegyeznek, akkor az üzenet sértetlen.
Az ilyen kivonat készítést "üzenetkivonatolás"-nak, "egyirányú funkció"-nak vagy "zűrzavar funkció"-nak hívják, itthon ujjlenyomatnak nevezzük. Az üzenetkivonatolást arra használjuk, hogy rövid, fix hosszúságú reprezentációt készítsünk hosszabb, változó hosszúságú üzenetekről. A kivonatolási algoritmus olyan, hogy különböző üzenetekből egyedi kivonatok készülnek. Az üzenet kivonatolást úgy tervezték, hogy nagyon nehéz legyen meghatározni az üzenetet a kivonatából, és lehetetlen legyen, hogy két különböző üzenetnek megegyező kivonata legyen. Így elhárítható egy üzenet lecserélésének lehetősége egy másik üzenetre úgy, hogy azonos legyen a két kivonat.
Egy másik kihívás az, hogy Lajosnak a kivonatot is titkosítva kell elküldeni a bankba. Amikor ez megvalósul, akkor a kiegészítő üzenet sértetlensége is biztosított. Egyik módja ennek az, ha a kivonatot egy digitális aláírásba foglaljuk.
Next: Digitális aláírások Up: A mod_SSL projekt Previous: Titkosítási algoritmusok Tartalomjegyzék
Misóka Zoltán 2000. 10. 05.