Hur få till säker filverifikation vid nätöverföring?
Jag tycks ha fastnat i mitt sätt att tänka gällande filverifikation. Kan behöva hjälp att förstå.
Filverifikation, som jag tänker mig, är att skicka dels t.ex. 5 filer i sig, men även skicka en textfil som innehåller checksumman för alla förstnämna 5 filerna. På så sätt kan inte t.ex. en elak man-in-the-middle manipulera saker och ting, plus att det kan avslöja filkorruption m.m.
Så sägs det mig. Eller rättare sagt, så vill jag få till det.
Men sanningen är ju den att en man-in-the-middle kan mycket väl öppna en av dom 5 filerna, ändra lite i filen, spara den, och sen analysera fram en ny signatur för filen och byta ut den ursprungliga hash-signaturen som finns i "checksummor"-filen, mot den nya hash-signaturen. Och sen skicka vidare alltsammans.
På så sätt kommer ju inte mottagaren av filerna att märka att en av filerna är manipulerad. Och eftersom alla hash stämmer vid kontroll så finns ju inget mer att diskutera, tänker han. Då spelar det ju heller ingen roll om man kör med det 'säkra' SHA-3 eller det 'osäkra' SFV. Det är endast om avsändaren och mottagaren jämför hashet för varje fil eller mapp, som såna problem upptäcks. Och hur ofta gör man det?
Tänker jag rätt här?
Och om jag tänker rätt, vilka sätt finns det att säkerställa att dom filer som tags emot alltid kan verifieras som identiska med originalet, och kan motstå även manipulations- och andra sabotage-försök?
Tack