ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
Jonatan44לא בפורום כעת ת.הצטרפות: 23/08/2003 · הודעות: 427 · מיקום: ישראל
 

הודעה פורסם: 18/12/2003 - 20:37
נושא ההודעה: מזה MD5???

אני יודע שזה סוג של חתימה....אבל למה היא משמשת??
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
z9u2K ת.הצטרפות: 18/01/2003 · הודעות: 791 · מיקום: טוב
 

הודעה פורסם: 18/12/2003 - 20:46
נושא ההודעה:

קוד:
The algorithm takes as input a message of arbitrary
length and produces as output a 128-bit "fingerprint" or "message digest" of the input. It is conjectured that it is
computationally infeasible to produce two messages having the
same message digest, or to produce any message having a
given prespecified target message digest. The MD5 algorithm is
intended for digital signature applications, where a large file
must be "compressed" in a secure manner before being
encrypted with a private (secret) key under a public-key
cryptosystem such as RSA.


לקוח מה- Executive Summery של RFC 1321

_________________
Image
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
yehudaלא בפורום כעתSite Admin ת.הצטרפות: 23/02/2002 · הודעות: 798 ·
 

הודעה פורסם: 18/12/2003 - 22:49
6 נושא ההודעה:

ובמילים קצת יותר פשוטות לאלה אשר חסרים את הרקע הטכני...

אלגוריתם MD5 מהווה מעין "סיכום" של קלט מסויים ( סיסמא, קובץ וכו'.. ) אשר מנפק בסופו של דבר מעין חתימת זיהוי יחודית אשר לא ניתן לייצרה ללא שימוש בקלט המקורי.

בנוסף...
התהליך איננו הפיך, כלומר לא ניתן על פי התוצאה לקבל את הקלט.

למה זה טוב וכיצד משתמשים בזה..?

כאשר מעוניינים לוודא שקלט כלשהו הגיע ליעדו בצורה שלמה וללא שגיאות ( הנובעות מתקלות אפשריות במהלך העברת מידע אלקטרוני ) מעבירים את הקובץ הרלוונטי ואת חתימת ה MD5 שלו כפי שהשולח מחשב.
המקבל את הקובץ מריץ MD5 על הקובץ ומשווה את החתימה שקיבל לחתימה שהשולח מסר לו. אם הם זהים סימן שהקובץ עבר בהצלחה בין הצדדים ולא אבד/שונה מידע בדרך.

כאשר השימוש נעשה עבור סיסמאות, הקובץ שמכיל את היעד להשוואה מכיל למעשה את החתימה הדיגיטלית של הסיסמא עצמה ועורך השוואה מול תוצאת חישוב MD5 של סיסמא שהוקלדה. באופן זה רק אם הסיסמא זהה למקור הרי תתקבל חתימה זהה, והיות ולא ניתן לשחזר את הסיסמא המקורית על פי חתימתה די קשה למצוא אותה ( בדרך כלל השיטה לפענח סיסמאות מוצפנות בדרך זו היא העברת מילות מילון שונות דרך MD5 על מנת לקבל תוצאה זהה דבר שעלול להמשך שנים גם על מחשבי על.. )

מנגד עומד RSA אשר הינו אלגוריתם הצפנה דו כיווני אשר ניתן לשחזר את הקלט המקורי בעזרת מפתח מתאים.

צורת השימוש במפתוחת RSA מבוססת על יצור שני מפתחות הצפנה/פיענוח אשר אחד מהם מוגדר כפרטי והשני כציבורי.
כל מפתח שכזה יכול לשחזר מידע שהוצפן על ידי המפתח השני בלבד ולכן רק מי שמחזיק את המפתח השני יכול למעשה לשחזר מידע מוצפן....

כיצד משתמשים:
המפתח הציבורי מופץ לכל דורש ( אין שום בעיה עם זה.. )
כאשר מישהו מעוניין לשלוח לך קובץ מוצפן הוא משתמש במפתח הציבורי שלך לצורך ההצפנה..
הפיענוח של אותה תוצאה יכול להתבצע רק באמצעות המפתח הפרטי כלומר רק על ידיך אם אכן שמרת אותו נגיש לך בלבד.

על מנת לשלוח למישהו קובץ "לעיניו בלבד" עליך להצפין את הקובץ במפתח הציבורי שלו...

זהו פחות או יותר מקווה שכעת העניינים ברורים מעט יותר..
Wink
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. Jonatan44
  2. z9u2K
  3. yehuda