Ahoj,
mam trochu nejasno ako je to s digitalnym podpisom vs. MD5.
Ak je nejaky napr. instalacny subor (.EXE, .MSI) digitalne podpisany je *vzdy* v poriadku? Napr. VMware ponukaju na svojich strankach (po prihlaseni) pri stahovani aj info o MD5 a SHA1 sumach, pricom samozrejme ze instalacny subor EXE je digitalne podpisany. Je to potrebne? Viem, je to istota naviac. Ale staci bezne Digitalny podpis?
Digitalny podpis a MD5
-
Jan Rysavy
- ALTAP Staff
- Posts: 5231
- Joined: 08 Dec 2005, 06:34
- Location: Novy Bor, Czech Republic
- Contact:
Re: Digitalny podpis a MD5
SHA-1, SHA-2, MD5 jsou hašovací funkce, které se snaží popsat libovolně dlouhou sekvenci dat (například EXE) nějakým velmi krátkým otiskem o délce v řádu desítek bajtů.
S vysokou mírou pravděpodobnosti tak můžete pomocí shody otisku ověřit, že stažená data jsou ta správná (integrita dat). Viz http://en.wikipedia.org/wiki/Cryptograp ... h_function
Digitální podpis je o dost komplexnější mechanismus, který vedle integrity dat dokáže řešit otázku autorství podepsaných dat (zda je skutečně autorem souboru určitý subjekt).
Hašovací funkce jsou vedle asymetrická kryptografie jedním z pilířů digitálních podpisů.
Více viz http://cs.wikipedia.org/wiki/Elektronick%C3%BD_podpis
Pokud tedy pouze chcete ověřit, že stažená data jsou OK a věříte údajům na VMware webu, kde je uveden otisk dat, je kontrola SHA-1 nebo MD5 dostatečná.
Ověření pravosti digitálního podpisu nabízí vyšší míru jistoty: pro podstrčení falešných dat by útočníkům nestačilo získat přístup k VMware webu, ale museli by také svá data podepsat privátním VMware klíčem, který se na www serveru povalovat nebude. Navíc po té, co by VMware zjistili zneužití svého digitálního podpisu, by měli možnost zrušit jeho platnost. Další mechanismus, který u hašovacích funkcí nenajdete.
S vysokou mírou pravděpodobnosti tak můžete pomocí shody otisku ověřit, že stažená data jsou ta správná (integrita dat). Viz http://en.wikipedia.org/wiki/Cryptograp ... h_function
Digitální podpis je o dost komplexnější mechanismus, který vedle integrity dat dokáže řešit otázku autorství podepsaných dat (zda je skutečně autorem souboru určitý subjekt).
Hašovací funkce jsou vedle asymetrická kryptografie jedním z pilířů digitálních podpisů.
Více viz http://cs.wikipedia.org/wiki/Elektronick%C3%BD_podpis
Pokud tedy pouze chcete ověřit, že stažená data jsou OK a věříte údajům na VMware webu, kde je uveden otisk dat, je kontrola SHA-1 nebo MD5 dostatečná.
Ověření pravosti digitálního podpisu nabízí vyšší míru jistoty: pro podstrčení falešných dat by útočníkům nestačilo získat přístup k VMware webu, ale museli by také svá data podepsat privátním VMware klíčem, který se na www serveru povalovat nebude. Navíc po té, co by VMware zjistili zneužití svého digitálního podpisu, by měli možnost zrušit jeho platnost. Další mechanismus, který u hašovacích funkcí nenajdete.
Re: Digitalny podpis a MD5
Vdaka,
tak sa mi moc nezdala jedna vec, ked si cez vlastnosti suboru napr. vo Windows 7 alebo XP zvolim v zalozke Diditalny podpis podrobnosti - tak mi vypise ci je alebo nie je podpis v poriadku a podobne. Avsak to trva celkom kratky cas nez to okno vyskoci. Povedal by som ze medzi tym sa mi nestihne spocitat ani MD5, ked to napr. porovnam ako dlho trva pluginu v AS spocitat MD5. Toto mi je divne...
tak sa mi moc nezdala jedna vec, ked si cez vlastnosti suboru napr. vo Windows 7 alebo XP zvolim v zalozke Diditalny podpis podrobnosti - tak mi vypise ci je alebo nie je podpis v poriadku a podobne. Avsak to trva celkom kratky cas nez to okno vyskoci. Povedal by som ze medzi tym sa mi nestihne spocitat ani MD5, ked to napr. porovnam ako dlho trva pluginu v AS spocitat MD5. Toto mi je divne...
- Attachments
-
- Snap_2011.01.25_10h49m58s_001.png (52.57 KiB) Viewed 5838 times
-
Jan Rysavy
- ALTAP Staff
- Posts: 5231
- Joined: 08 Dec 2005, 06:34
- Location: Novy Bor, Czech Republic
- Contact:
Re: Digitalny podpis a MD5
Zjevně probíhá ověřování podpisu rychleji než čekáte 
Udělejte snadný experiment. Pomocí libovolného HEX editoru (např. http://frhed.sourceforge.net/en/) v EXE souboru změňte nějaký bit. Potom ověřte digitální podpis.
Udělejte snadný experiment. Pomocí libovolného HEX editoru (např. http://frhed.sourceforge.net/en/) v EXE souboru změňte nějaký bit. Potom ověřte digitální podpis.