Suma de control

De la Viquipèdia, l'enciclopèdia lliure.
Saltar a la navegació Saltar a la cerca

En telecomunicacions i tecnologia de la informació, la suma de comprovació (lit. "checksum") és una seqüència de bits que, associada al paquet transmès, s'utilitza per verificar la integritat d'una dada o d'un missatge que es pot alterar durant la transmissió a la comunicació del canal . El funcionament de la suma de control és completament similar al de l’última lletra del codi tributari . De fet, es genera a través d’un determinat algorisme a partir de les lletres anteriors. En comunicar el codi tributari, pot passar que algunes cartes es modifiquin. Per tant, el destinatari pot tornar a calcular la suma de comprovació (és a dir, l’última lletra). Si el resultat del càlcul és diferent del que s’escriu al codi tributari , hi ha hagut un error i el codi és incorrecte.

Descripció

El tipus de suma de comprovació més senzill consisteix a sumar tots els bits del missatge en transmissió i emmagatzemar el valor resultant a la trama enviada. Per comprovar la integritat del missatge, serà suficient realitzar la mateixa operació de suma a la recepció i comparar-la amb la suma de comprovació emmagatzemada al marc. Si els dos valors coincideixen, les dades es poden considerar intactes.

Aquesta forma simple de suma de comprovació no és molt precisa ja que no permet detectar certs tipus d'errors com:

  • la reordenació dels bits del missatge
  • inserint bits amb el valor 0
  • la presència de diversos errors que sumats donen 0

En aquests casos, quan hi ha dos o més conjunts de bits que tenen la mateixa suma de comprovació , parlem de col·lisions . Viouslybviament, com més baixa sigui la probabilitat de col·lisions, millor serà la qualitat de l' algorisme de control i, per tant, la seguretat en la comprovació d'integritat.

Altres variacions habituals d’aquesta suma de comprovació simple s’obtenen utilitzant l’operació XOR en lloc de la suma com a la comprovació de redundància longitudinal (LRC) o afegint els bits en grups de 2 o 4 com a la suma de comprovació d’Internet (RFC-1071). Aquestes variants mantenen la mateixa simplicitat de càlcul, però també mostren els mateixos defectes.

Amb el pas del temps, van néixer diversos mètodes de control més sofisticats, com la suma de comprovació Fletcher, l’ Adler-32 , la comprovació de redundància cíclica (CRC), en què el resultat no només depèn del valor dels bits, sinó també de la seva posició. El preu d’una major fiabilitat es paga en termes dels recursos de processament necessaris per calcular la suma de comprovació .

La suma de comprovació està present a la capçalera de molts protocols de xarxa només per verificar la integritat del paquet transmès.

Aquests mètodes són útils per comprovar si hi ha danys accidentals (errors de transferència o emmagatzematge, pèrdua de dades), però no són segurs contra atacs maliciosos, ja que les seves estructures matemàtiques no són particularment complexes d’eludir. Per a aquest tipus d'atacs, s'utilitzen algoritmes de xifrat xifrats , com ara MD5 , SHA-1 (en què es van trobar col·lisions ) o SHA-256 , de moment incorruptibles.

Sovint s’utilitzen sumes de comprovació a Internet per garantir que les dades baixades siguin correctes i per garantir-ne l’ autenticitat . Per exemple, a la descàrrega de programari , el distribuïdor del programa publica la suma de comprovació (generalment MD5 o SHA-1), que s'anomena específicament resum , que l'usuari comprova per verificar la integritat de les dades.

Articles relacionats