pittbull hat folgendes geschrieben: |
Hallo liebe Freigeister im Haus ...
Mich würde mal interessieren, wie digitale Signatur funktioniert. Ich würde gern eine ZIP-Datei derart kennzeichnen, dass sie zwar jeder verändern kann, jedoch auch jeder wissen kann, ob sie verändert wurde, oder ob er das Original vor sich hat. Was gibt es da so für Tricks? |
pittbull hat folgendes geschrieben: |
Hallo liebe Freigeister im Haus ...
Mich würde mal interessieren, wie digitale Signatur funktioniert. Ich würde gern eine ZIP-Datei derart kennzeichnen, dass sie zwar jeder verändern kann, jedoch auch jeder wissen kann, ob sie verändert wurde, oder ob er das Original vor sich hat. Was gibt es da so für Tricks? |
Kat hat folgendes geschrieben: | ||
Kannste natürlich machen - google halt mal nach Hash-Wert bzw. SHA-3 Die Frage ist halt, ob das Ganze den Aufwand wert ist? Du bietest eine Datei auf Deinen Server an und lieferst den passenden Hash-Wert mit. Soweit, sogut. So, jetzt lädt jemand Deine Datei runter, verändert sie und lädt sie auf einen anderen Server hoch. Was soll diesen "jemand" jetzt daran hindern, für diese veränderte Datei einen korrekten Hash-Wert zu berechnen und ebenfalls auf diesen anderen Server hochzuladen? |
sehr gut hat folgendes geschrieben: | ||
Ich würde das Programm sha256sum nutzen. Beispiel: sha256sum meinedatei.zip ergibt 6486686fde97f0669c35a8c9947641913b0f8be81ae0454327ca24b1abaa6909 Wenn du diese Checksumme neben deinem *.zip anzeigst kann jeder der das checken will überprüfen ob die gleiche Checksumme bei ihm rauskommt. |
Kat hat folgendes geschrieben: |
Gut, aber auch jeder andere, der die Datei manipuliert, kann dann mit sha256sum eine korrekte Checksumme für die manipulierte Datei berechnen und veröffentlichen. Und das wollte pitbull ja gerade verhindern. |
pittbull hat folgendes geschrieben: |
Mich würde mal interessieren, wie digitale Signatur funktioniert. Ich würde gern eine ZIP-Datei derart kennzeichnen, dass sie zwar jeder verändern kann, jedoch auch jeder wissen kann, ob sie verändert wurde, oder ob er das Original vor sich hat. Was gibt es da so für Tricks? |
sehr gut hat folgendes geschrieben: | ||||
Seine Frage war:
Also es gibt zB 5 gleichnamige *.zip Dateien und die Frage ist nach dem digitale-Signatur-Weg das Original aus denen herauszufinden. Ich würde dafür sha256sum nehmen. Das man, um die Original-Datei herauszufinden, Zugriff auf die Original-Checksumme haben muß wär eine weitergehende Aufgabe. |
sehr gut hat folgendes geschrieben: | ||
Ich würde das Programm sha256sum nutzen. Beispiel: sha256sum meinedatei.zip ergibt 6486686fde97f0669c35a8c9947641913b0f8be81ae0454327ca24b1abaa6909 Wenn du diese Checksumme neben deinem *.zip anzeigst kann jeder der das checken will überprüfen ob die gleiche Checksumme bei ihm rauskommt. |
pittbull hat folgendes geschrieben: | ||||
Danke, das ist schonmal ein guter Anfang. Allerdings müsste die Checksum separat vom Zipfile gespeichert werden. Mir schwebte eher vor, dass die Checksum im Zipfile selbst gespeichert ist, aber so dass Zip & Prüfsumme nicht verändert werden können ohne dass die Manipulation aufällt. |
Zitat: |
dass die Checksum im Zipfile selbst gespeichert ist |
Zitat: |
aber so dass Zip & Prüfsumme nicht verändert werden können ohne dass die Manipulation aufällt. |
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde