Digitalt fingeravtrykk er en unik identifikator for et gitt datasett som representerer digital informasjon. Et digitalt fingeravtrykk genereres fra den underliggende informasjonen med en egnet algoritme.
digitalt fingeravtrykk
Praktisk realisering
Det finnes mange algoritmer og hver algoritme lager et unikt fingeravtrykk. Et digitalt fingeravtrykk gir derfor ikke mening hvis man ikke vet hvilken algoritme som er brukt. Digitale fingeravtrykk finner mange anvendelser i kryptografi og som byggestein i sikre informasjonssystemer.
Egenskaper
For en gitt metode så har et digitalt fingeravtrykk følgende egenskaper:
- Om to datasett (for eksempel to filer) er like, da blir fingeravtrykkene like.
- Om to datasett er ulike, uansett hvor mye eller lite, så blir fingeravtrykket forskjellig. I tillegg, gitt to forskjellige fingeravtrykk, er det umulig å avgjøre hvor stor forskjell det var mellom datasettene som fingeravtrykkene representerer. Denne egenskapen forutsetter at fingeravtrykket på én eller annen måte avhenger av absolutt all informasjonen i datasettet.
- Gitt et fingeravtrykk er det ikke mulig å finne (konstruere) et datasett som gir akkurat det samme fingeravtrykket.
- Det er ikke mulig å finne to forskjellige datasett som gir samme fingeravtrykk.
Ordet «umulig» skal leses som «for alle praktiske formål umulig» og ikke «teoretisk umulig». Egenskap 3 og 4 er forskjellige: 3 sier at gitt et fingeravtrykk skal det ikke være mulig å finne et datasett som gir akkurat dette fingeravtrykket. Egenskap 4 sier at selv om man står fritt i å velge fingeravtrykk så skal det ikke være mulig å finne to forskjellige datasett som gir samme fingeravtrykk. I egenskap 4 har man altså to frihetsgrader mens i 3 bare én.
Anvendelse
Fordi fingeravtrykket unikt representerer informasjonen det er laget fra, uten å avsløre noe om innholdet, kan man demonstrere at man kjenner informasjon uten å avsløre den. Man kan, for eksempel, publisere fingeravtrykket av informasjonen sammen med dagens dato. Enhver som kjenner innholdet kan verifisere at avsenderen også kjenner det. Utenforstående lærer ingenting om innholdet.
Digitale signaturer på datasett som representerer informasjon gjøres nesten utelukkende på en hakkeverdi av datasettet som skal signeres heller enn på selve datasettet.
I kryptografiske systemer er det avgjørende at alle de fire kravene over er møtt. I andre anvendelser, for eksempel for å detektere feil i dataoverføring, er kravene mye mindre stringente. Ofte kan det være viktigere at rutinen kjører raskt enn at den er så god som mulig.
Et digitalt fingeravtrykk skiller seg fra en hakkeverdi ved at fingeravtrykket må møte mye høyere krav til å være unikt. Man kan likevel bruke en hakkeverdi for å få en indikasjon om at informasjonen ikke er endret.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.