Las funciones de hash (como MD5 o SHA) son ejemplos de compresión con pérdida: toman algo de longitud arbitraria y forman una cadena de longitud fija. Además, (¡puede!) Tienen el requisito de que pequeños cambios en la entrada causen grandes cambios en la salida; por ejemplo, en el caso ideal, voltear un bit en la entrada voltea la mitad de los bits en la salida (efecto Avalanche). Esto significa que es poco probable que los hashes de entradas similares colisionen (una colisión es cuando diferentes entradas se combinan con la misma salida, lo que, por supuesto, es inevitable, ya que está asignando una gran cantidad de valores a una cantidad menor de valores – Pigeonhole principio).
Entonces, ¿cómo se relaciona esto con la firma de código? La idea es que el autor del programa codifique el ejecutable y luego firme criptográficamente el hash, lo que significa que usa su clave privada para cifrar el hash, por lo que puede intentar descifrarlo con su clave pública (si funciona, prueba que quien lo haya dado) usted posee la clave privada correspondiente). Si alguien cambia el ejecutable ahora, aunque sea un poco, el hash cambiará, y dado que no posee la clave privada del autor original, no puede crear una nueva firma para el nuevo hash. Y si su sistema operativo ve una diferencia entre el hash calculado y el mencionado en la firma, no ejecuta el código (por supuesto, también habrá una falta de coincidencia si la cosa está firmada con la clave privada incorrecta, es decir, no el que pertenece a la clave pública del autor que espera).
Por lo tanto, la única esperanza de un atacante es encontrar una colisión: hacer un segundo cambio con el único propósito de hacer que la función hash genere el mismo valor hash que originalmente estaba allí (y firmado). Esto es intencionalmente muy intensivo en recursos para buenas funciones hash, y no se puede hacer “al revés”, es decir, a partir de una salida y derivando qué entrada debe dar para eso; solo debes probar y probar y probar hasta que tengas suerte en la salida correcta (por cierto, así es como funciona la minería de Bitcoin).
- ¿Por qué el lenguaje de las palabras a * b * es decidible?
- Cómo aprender la optimización matemática para el aprendizaje automático y el aprendizaje profundo
- ¿Cuál es la relación del valor ap y la medida estadística de prueba?
- ¿Cuáles son algunos de los temas de teoría de gráficos que necesito aprender para hacer el bien en la programación competitiva?
- ¿Cuántos bits aleatorios se necesitan para generar un entero uniformemente aleatorio entre 0 y 9?
PD: Por supuesto, esa no es su “única esperanza”. Podrían tratar de obtener acceso a la clave privada del autor del software, ya sea electrónicamente o mediante una intrusión física / violencia; xkcd 538 todavía se aplica.
PPS Técnicamente, también podría garantizar la integridad del ejecutable encriptando todo el ejecutable , sin necesidad de hashes, pero esto requiere mucho más recursos; La criptografía de clave pública es muy pesada en la CPU. Además, con una buena función hash, la opción anterior es casi igual de segura.
