Selasa, 25 April 2017

Tanda tangan digital dan sertifikat




Ketika kita berpikir tentang VPN, sering kita adalah enkripsi data pengguna. Tapi musuh atau maksud orang membaca data bisa namun penyerang dapat merekam percakapan dan kemudian replay Balasan antara kepada peserta. Apa yang perlu kita lakukan adalah untuk memastikan sumber data asli, dan itu adalah di mana tanda tangan digital dan sertifikat masuk Informasi Harga hp.

Untuk membangun tanda tangan Digital, sistem enkripsi kunci publik harus di tempat. Pembangunan tanda tangan Digital melibatkan menerapkan sebuah fungsi hash pesan oleh rangkaian pesan dengan kunci rahasia dikenal dan kemudian menerapkan suatu fungsi matematika yang akan menghasilkan output panjang tetap dikenal sebagai ringkasan. Ringkasan kemudian dienkripsi dengan kunci dekripsi umum yang menghasilkan tanda tangan yang dapat ditambahkan ke pesan untuk memverifikasi bahwa pesan berasal dari sumber asli.

Penerima recalculates fungsi hash dan dibandingkan dengan tanda tangan setelah menerapkan kunci publik. Jika kedua cocok, kemudian karena hanya pencetus bisa diketahui fungsi hash dan kunci pribadi, pesan harus asli.

Algoritma mencerna pesan menggunakan fungsi Hash untuk memetakan banyak input potensial untuk masing-masing sejumlah besar output. Apa yang biasanya diproduksi adalah bidang panjang tetap, biasanya beberapa ratus bit panjang. Kunci rahasia dibagi antara pengirim dan Penerima dan dengan menggabungkan ini dengan pesan untuk transfer, ringkasan dihasilkan.

MD5 (pesan Digest 5) mungkin adalah fungsi hash paling umum digunakan, dan menghasilkan mencerna 128 bit yang sering ditambahkan ke header sebelum Paket dikirimkan. Perubahan dalam pesan akan menyebabkan digest untuk mengubah, dan bahkan sumber dan tujuan alamat IP dapat digunakan bersama-sama dengan isi pesan ketika membuat mencerna, yang memvalidasi alamat hp vivo keluaran terbaru.

Lain populer hashing algoritma adalah SHA (Secure Hash Algorithm) yang menghasilkan mencerna sedikit 160 memastikan keamanan yang lebih besar daripada MD5.

Tidak peduli berapa lama mencerna adalah, mencerna identik akan selalu menghasilkan untuk paket identik. Tapi siapa saja yang ingin menyerang sistem dapat memantau pertukaran dan menentukan paket yang dikirim dalam apa yang pernah memesan akan menghasilkan beberapa hasil yang terkenal. Hasil ini oleh karena itu dapat direproduksi oleh replay pesan. Hal ini dikenal sebagai serangan tabrakan.

HMAC (berbasis Hash pesan otentikasi kode) dapat digunakan untuk memerangi tabrakan serangan oleh termasuk nilai-nilai yang dihitung dua tahu sebagai ipid dan opid, yang awalnya dihitung menggunakan rahasia kunci untuk paket pertama dan dihitung ulang untuk paket berikutnya. Nilai-nilai yang disimpan setelah setiap paket dan dipulihkan untuk digunakan dalam perhitungan Digest untuk paket berikutnya. Hal ini memastikan bahwa ringkasan selalu berbeda bahkan untuk paket-paket yang identik.

Sertifikat Digital diproduksi menggunakan beberapa informasi yang dikenal seperti nama, alamat, ibu nama gadis, nomor rumah, nomor asuransi nasional atau memang apa-apa. Informasi ini ditambahkan ke kunci publik dan kemudian digunakan sebagai bagian dari fungsi hash untuk menciptakan mencerna yang kemudian dienkripsi menggunakan kunci pribadi melalui sistem enkripsi aman seperti RSA atau AES.