Sjekksum
Fra Wikipedia, den frie encyklopedi.
En sjekksum kan betraktes som et «fingeravtrykk» av en mengde data. Dette brukes ofte til dataverifisering og sikker lagring av passord.
| Innholdsfortegnelse |
Dataverifisering
Ved dataoverføring er det alltid en mulighet for at feil oppstår. Det kan være alt fra støy på den fysiske linja til at noen med vilje endrer dataene. Sjekksummer er en måte å verifisere at den overførte informasjonen er intakt.
Ikke-kryptografiske sjekksummer
Når det er snakk om deteksjon og oppretting av feil som oppstår på grunn av støy i overføringssysstemet, er det ikke nødvendig å bruke veldig kompliserte sjekksumalgoritmer. En svært enkel sjekksumalgoritme som tidligere var svært mye brukt, er en såkalt paritetstest. Den går rett og slett ut på at du teller antall 1-ere i bitstrengen (dataen), og hvis antallet er odde, settes paritetsbitet (eller sjekksummen) til 1, ellers settes den til 0.
Kryptografiske sjekksummer
Ulempen med de nevnte sjekksumalgoritmene er at hvis en person med vilje ønsker å endre på fila, er det enkelt å få dette til uten at sjekksummen endres. Hvis man ønsker å beskytte seg mot at fila endres av mennesker, må man altså til med litt mer sofistikerte metoder. Det finnes et utall slike algoritmer, og det er en liten oversikt over de mest brukte nederst på siden. Det er imidlertid i det siste slått tvil om disse algoritmene egentlig er så sikre som man tidligere antok, og det er mye snakk om å gå over til andre, sikrere algoritmer.
Sikker lagring av passord
Når du har en kryptografisk sjekksum så kan du ikke regne deg tilbake til hva de originale dataene var. Den eneste måten å finne dem på er ved et så kalt «brute force»-angrep der man prøver alle mulige kombinasjoner og sammenligner sjekksummen av dem med sjekksummen man har. Dette krever store mengder datakraft, og det gjør at det i praksis ofte er umulig.
 | Som et eksempel kan vi si at NT-baserte versjoner av Microsoft Windows lagrer passord på opptil 14 tegn med den forholdsvis svake LM-algoritmen (passord over 14 tegn bruker den sikrere NTLM-algoritmen). Et «brute force»-angrep på en LM-sjekksum kan på en moderne pc lett komme opp i flere millioner forsøk i sekundet, og sjekker man da a-z, 0-9 og de mest vanlige tegnene så er hele angrepet unnagjort på noen få timer. |
Når man vil lagre et passord sikkert så regner man ut sjekksummen av det og lagrer den. Når man så vil verifisere passordet så regner man ut sjekksummen av passordet man vil verifisere og sammenligner den med den lagrede sjekksummen.
For økt sikkerhet er det også noen som mener at man bør lagre sjekksummen av sjekksummen. Et eventuellt angrep vil da ta dobbelt så lang tid siden man først må finne den første sjekksummen, og så finne passordet ut i fra den.
Kjente algoritmer
Denne artikkelen er ikke skikkelig kategorisert. Hvis du finner en passende kategori for den kan du hjelpe Linuxguiden ved å kategorisere den (http://www.linuxguiden.no/index.php?title=Sjekksum&action=edit) og fjerne {{Ukategorisert}}-merkingen.
