Digitalt fingeravtrykk er en unik identifikator for et gitt datasett som representerer digital informasjon. Et digitalt fingeravtrykk genereres fra den underliggende informasjonen med en egnet algoritme.  Det finnes mange algoritmer og hver algoritme lager et unikt fingeravtrykk.  Et digitalt fingeravtrykk gir derfor ikke mening hvis man ikke vet hvilken algoritme som er brukt. Digitale fingeravtrykk finner mange anvendelser i kryptografi og som byggestein i sikre informasjonssystemer.

For en gitt metode så har et digitalt fingeravtrykk følgende egenskaper:

  1. Om to datasett (for eksempel to filer) er like, da blir fingeravtrykkene like.
  2. Om to datasett er ulike, uansett hvor mye eller lite, så blir fingeravtrykket forskjellig. I tillegg, gitt to forskjellige fingeravtrykk, er det umulig å avgjøre hvor stor forskjell det var mellom datasettene som fingeravtrykkene representerer.  Denne egenskapen forutsetter at fingeravtrykket på én eller annen måte avhenger av absolutt all informasjonen i datasettet.
  3. Gitt et fingeravtrykk er det ikke mulig å finne (konstruere) et datasett som gir akkurat det samme  fingeravtrykket.
  4. Det er ikke mulig å finne to forskjellige datasett som gir samme fingeravtrykk.

Ordet "umulig" skal leses som "for alle praktiske formål umulig" og ikke "teoretisk umulig".  Egenskap 3 og 4 er forskjellige: 3 sier at gitt et fingeravtrykk skal det ikke være mulig å finne et datasett som gir akkurat dette fingeravtrykket.  Egenskap 4 sier at selv om man står fritt i å velge fingeravtrykk så skal det ikke være mulig å finne to forskjellige datasett som gir samme fingeravtrykk.  I egenskap 4 har man altså to frihetsgrader mens i 3 bare én.

Fordi fingeravtrykket unikt beskriver informasjonen det er laget fra, uten å avsløre noe om innholdet, kan man demonstrere at man kjenner informasjon uten å avsløre den.  Man kan, for eksempel, publisere fingeravtrykket av informasjonen sammen med dagens dato.  Enhver som kjenner innholdet kan verifisere at avsenderen også kjenner det.  Utenforstående lærer ingenting om innholdet.

Digitale signaturer på datasett som representerer informasjon gjøres nesten utelukkende på en hakkeverdi av datasettet som skal signeres heller enn på selve datasettet.  

I kryptografiske systemer er det avgjørende at alle de fire kravene over er møtt.  I andre anvendelser, for eksempel for å detektere feil i dataoverføring, er kravene mye lavere.  Ofte kan det være viktigere at rutinen kjører raskt enn at den er så god som mulig.

Et digitalt fingeravtrykk skiller seg fra en hakkeverdi ved at fingeravtrykket må møte mye høyere krav til å være unikt. Man kan likevel bruke en hakkeverdi for å få en indikasjon om at informasjonen ikke er endret. 

Den mest kjente metoden for å generere et digitalt fingeravtrykk er MD5.  MD5 regnes ikke som trygg for kryptografiske formål ettersom den ikke lenger tilfredsstiller krav 3 og 4.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om artikkelen? Skriv her, så får du svar fra fagansvarlig eller redaktør.

Du må være logget inn for å kommentere.