Digitalny podpis a MD5

Zde můžete volně diskutovat o programu Altap Salamander. Ptejte se, odpovídejte a vyjadřujte své názory. Prosíme, nevkládejte sem hlášení problémů či návrhy na nové funkce.
User avatar
AD7
Posts: 495
Joined: 28 Jan 2006, 16:21

Digitalny podpis a MD5

Post by AD7 »

Ahoj,

mam trochu nejasno ako je to s digitalnym podpisom vs. MD5.

Ak je nejaky napr. instalacny subor (.EXE, .MSI) digitalne podpisany je *vzdy* v poriadku? Napr. VMware ponukaju na svojich strankach (po prihlaseni) pri stahovani aj info o MD5 a SHA1 sumach, pricom samozrejme ze instalacny subor EXE je digitalne podpisany. Je to potrebne? Viem, je to istota naviac. Ale staci bezne Digitalny podpis?

Jan Rysavy
ALTAP Staff
ALTAP Staff
Posts: 5197
Joined: 08 Dec 2005, 06:34
Location: Novy Bor, Czech Republic
Contact:

Re: Digitalny podpis a MD5

Post by Jan Rysavy »

SHA-1, SHA-2, MD5 jsou hašovací funkce, které se snaží popsat libovolně dlouhou sekvenci dat (například EXE) nějakým velmi krátkým otiskem o délce v řádu desítek bajtů.
S vysokou mírou pravděpodobnosti tak můžete pomocí shody otisku ověřit, že stažená data jsou ta správná (integrita dat). Viz http://en.wikipedia.org/wiki/Cryptograp ... h_function

Digitální podpis je o dost komplexnější mechanismus, který vedle integrity dat dokáže řešit otázku autorství podepsaných dat (zda je skutečně autorem souboru určitý subjekt).
Hašovací funkce jsou vedle asymetrická kryptografie jedním z pilířů digitálních podpisů.

Více viz http://cs.wikipedia.org/wiki/Elektronick%C3%BD_podpis

Pokud tedy pouze chcete ověřit, že stažená data jsou OK a věříte údajům na VMware webu, kde je uveden otisk dat, je kontrola SHA-1 nebo MD5 dostatečná.
Ověření pravosti digitálního podpisu nabízí vyšší míru jistoty: pro podstrčení falešných dat by útočníkům nestačilo získat přístup k VMware webu, ale museli by také svá data podepsat privátním VMware klíčem, který se na www serveru povalovat nebude. Navíc po té, co by VMware zjistili zneužití svého digitálního podpisu, by měli možnost zrušit jeho platnost. Další mechanismus, který u hašovacích funkcí nenajdete.

User avatar
AD7
Posts: 495
Joined: 28 Jan 2006, 16:21

Re: Digitalny podpis a MD5

Post by AD7 »

Vdaka,

tak sa mi moc nezdala jedna vec, ked si cez vlastnosti suboru napr. vo Windows 7 alebo XP zvolim v zalozke Diditalny podpis podrobnosti - tak mi vypise ci je alebo nie je podpis v poriadku a podobne. Avsak to trva celkom kratky cas nez to okno vyskoci. Povedal by som ze medzi tym sa mi nestihne spocitat ani MD5, ked to napr. porovnam ako dlho trva pluginu v AS spocitat MD5. Toto mi je divne...
Attachments
Snap_2011.01.25_10h49m58s_001.png
Snap_2011.01.25_10h49m58s_001.png (52.57 KiB) Viewed 3966 times

Jan Rysavy
ALTAP Staff
ALTAP Staff
Posts: 5197
Joined: 08 Dec 2005, 06:34
Location: Novy Bor, Czech Republic
Contact:

Re: Digitalny podpis a MD5

Post by Jan Rysavy »

Zjevně probíhá ověřování podpisu rychleji než čekáte ;-)

Udělejte snadný experiment. Pomocí libovolného HEX editoru (např. http://frhed.sourceforge.net/en/) v EXE souboru změňte nějaký bit. Potom ověřte digitální podpis.

Post Reply