Kryptografia

Tarkastussummat

Helppo
15 min

Mikä on tarkistussumma (checksum)?

Tarkastussumma on tyypillisesti pieni datamäärä tai arvo, joka on johdettu suuremmasta datamäärästä tietyllä algoritmilla. Sen tarkoituksena on toimia nopeana indikaattorina siitä, onko data pysynyt muuttumattomana. Tarkastussummat ovat erityisen hyödyllisiä virheiden tunnistamisessa datan siirron tai tallennuksen yhteydessä.

CRC32

Cyclic Redundancy Check (CRC) on yksi yleisimmin käytetyistä tarkastussumma-algoritmeista. CRC32-muunnelma tuottaa 32-bittisen tarkastussumman, jota käytetään laajalti tiedonsiirtoprotokollissa virheiden tunnistamiseen. Sen vahvuus on kyky havaita yleisiä virheitä, kuten yksittäisiä bitin muutoksia tai ryhmävirheitä.

Suomalaisen henkilötunnuksen tarkastussumma

Suomalainen henkilötunnus sisältää tarkastussumman, joka mahdollistaa henkilötunnuksen oikeellisuuden nopean tarkistamisen. Tämä tarkastussumma on viimeinen merkki henkilötunnuksessa, ja se lasketaan henkilötunnuksen muista osista tietyllä matemaattisella kaavalla. Sen tarkoituksena on varmistaa, että henkilötunnus on syntaktisesti oikein ja auttaa virheiden tunnistamisessa.

Tarkastussumman ja hajautusfunktion Ero

Kurssin seuraavassa osiossa tutustumme hajautusfunktioihin kuten vaikkapa SHA2 ja MD5. Älä välitä jos nämä eivät sano sinulle tässä vaiheess vielä mitään, ei tarvitsekaan.

Tarkastussummat (kuten CRC32 ja suomalaisen henkilötunnuksen viimeinen merkki jotka äsken käytiin esimerkkinä läpi) eivät sinänsä ole kovin relevantteja mitä tulee kryptografiaan ja tietoturvallisuuteen, vaan niitä käytetään enemmänkin esimerkiksi virheiden havaitsemiseen.

Mutta tarastussummien ymmärtäminen on mainio väliaskel matkalla hajautusfunktioihin!

Vaikka tarkastussummat ja hajautusfunktiot voivat vaikuttaa samankaltaisilta – molemmat tuottavat lyhyen arvon suuresta datamäärästä – niillä on selkeät erot ja käyttötarkoitukset. Kuten mainittu, tarkastussummat keskittyvät virheiden tunnistamiseen ja ovat suunniteltu olemaan nopeita ja tehokkaita tässä tehtävässä. Hajautusfunktiot sen sijaan luovat uniikkeja "tiivisteitä" datasta ja niitä käytetään laajemmin tietoturvan alueella, kuten digitaalisissa allekirjoituksissa ja salasanojen tallennuksessa.

Hajautusfunktioita suunniteltaessa kiinnitetään huomiota kryptografiseen turvallisuuteen, kuten käänteisen laskennan vaikeuteen ja hyökkäyksien kestävyyteen.

Harjoitus

Voit käyttää CyberChefiä myös CRC-32 tarkistussumman laskemiseen.

Mikä on CRC-32 tarkistussumma merkkijonolle "www.hakatemia.fi"?

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.