Ero sivun ”MD5” versioiden välillä
[arvioimaton versio] | [arvioimaton versio] |
Poistettu sisältö Lisätty sisältö
Ei muokkausyhteenvetoa |
|||
Rivi 22:
Monet [[Unix]]-järjestelmät tallentavat käyttäjän salasanainformaation laskemalla salasanasta MD5-koosteen, joka sitten talletetaan salasanatietokantaan. Näin salasana ei paljastu, vaikka salasanatietokannan sisältö joutuisi vääriin käsiin. Myöskään salasana ei koskaan kulje verkossa suojaamattomana, sillä työasema lähettää kirjoitetusta salasanasta koosteen palvelimen haasteen (engl. ''challenge'') saannin jälkeen. Näin vain MD5-kooste kulkee verkon yli. Samaisesta syystä järjestelmänvalvojat tai muu IT-henkilöstö ei pysty kertomaan käyttäjälle hänen salasanaansa hänen hukattuaan sen. Näissä tapauksissa käyttäjän on luotava uusi salasana.
MD5-tarkistesummia käytetään paljon [[avoin lähdekoodi|avoimen lähdekoodin]] ohjelmissa, jossa sen tehtävänä on varmistaa ettei ohjelmakoodia ole muutettu. Tällä tavoin vältetään muun muassa [[Troijan hevonen|troijalaiset]] ja virustartunnat. Samalla summalla voidaan myös varmistaa, että esimerkiksi ladatun ohjelman ISO-[[levykuva]]an ei ole tullut virheitä siirron aikana. Jos levykuva ladataan [[toisiopalvelin|toisiopalvelimelta]] (engl. ''mirror'') niin tällöin levykuvan eheyden ja muuttumattomuuden tarkastaminen on välttämätöntä. Toisiopalvelimia ei valvota niin tehokkaasti kuin pääasiallista latauspalvelinta, joten tietoa on saatettu muuttaa.
== Katso myös ==
|