Ero sivun ”Tarkistussumma” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
→Heikkouksia
LP (keskustelu | muokkaukset) (heikot tarkistussummat tiedonsiirrossa; suola - päinvastainen merkitys; muita täydennyksiä) |
p (→Heikkouksia) |
||
Rivi 14: | Rivi 14: | ||
== Heikkouksia == | == Heikkouksia == | ||
Koska tarkistussumma ei sisällä itse alkuperäistä tietoa vaan vain erittäin pienen osan siitä, on olemassa useita erilaisia lähdetiedostoja, jotka antavat saman | Koska tarkistussumma ei sisällä itse alkuperäistä tietoa vaan vain erittäin pienen osan siitä, on olemassa useita erilaisia lähdetiedostoja, jotka antavat saman summan. Tämän ei kuitenkaan tule yleensä ongelmaksi, koska yleisimpien tarkistussummatekniikoiden vaihtoehtoisia tarkistussummia on erittäin paljon eikä sopivan tiedoston pitäisi löytyä kuin kokeilemalla. | ||
Vaikka tarkistussumma ei sisälläkään alkuperäistä tietoa, voidaan summasta tämä kuitenkin joskus päätellä. Jos kyseessä on esimerkiksi salasanan tarkistussumma, voidaan kokeilla kaikkia mahdollisten salasanojen tarkistussummia ja katsoa tuottaako jokin yritys oikean summan. Tämä onnistuu usein, mikäli käytössä on alle 10-merkkinen lähdemerkkijono tai lähdemerkkijono on arvattavissa (biljoonalla arvauksella). Lyhyiden salasanojen kokeilua voidaan vaikeuttaa lisäämällä suola. Salasanan eteen tai perään lisätään ei-salaisia mutta vaihtelevia merkkijonoa. Näin kahden käyttäjän sama salasana antaa eri tarkistussumman ja kokeileminen on tehtävä käyttäjäkohtaisesti (tai jokaista mahdollista suolaa kohden). Kun ohjelma tarkistaa salasanaa, se lisää suolan merkkijonot ennen summan ottamista. | Vaikka tarkistussumma ei sisälläkään alkuperäistä tietoa, voidaan summasta tämä kuitenkin joskus päätellä. Jos kyseessä on esimerkiksi salasanan tarkistussumma, voidaan kokeilla kaikkia mahdollisten salasanojen tarkistussummia ja katsoa tuottaako jokin yritys oikean summan. Tämä onnistuu usein, mikäli käytössä on alle 10-merkkinen lähdemerkkijono tai lähdemerkkijono on arvattavissa (biljoonalla arvauksella). Lyhyiden salasanojen kokeilua voidaan vaikeuttaa lisäämällä suola. Salasanan eteen tai perään lisätään ei-salaisia mutta vaihtelevia merkkijonoa. Näin kahden käyttäjän sama salasana antaa eri tarkistussumman ja kokeileminen on tehtävä käyttäjäkohtaisesti (tai jokaista mahdollista suolaa kohden). Kun ohjelma tarkistaa salasanaa, se lisää suolan merkkijonot ennen summan ottamista. |