Удаленная аттестация: когда использовать контрольную сумму, а когда функцию криптографического хеширования?

В приложениях компьютерной безопасности для проверки целостности определенного двоичного файла данных/программы обычно используется криптографическая хэш-функция для создания дайджеста и сравнения его с эталонным дайджестом.

Когда удаленное устройство подтверждает целостность кода и данных, находящихся на платформе, проверяющей стороне, это называется удаленной аттестацией.

Изучая различные схемы удаленной аттестации, я заметил, что некоторые из них используют контрольную сумму содержимого памяти для генерации значения аттестации. Напротив, другие предлагают использовать криптографическую хеш-функцию.

Я лично ожидал, что криптографическая хеш-функция будет функцией перехода, когда требуется целостность, особенно когда речь идет о безопасности системы.

«Схемы аттестации на основе программного обеспечения направлены на подтверждение целостности кода и данных, находящихся на платформе, для проверяющей стороны». Справка

Пример наиболее распространенной схемы удаленной аттестации на основе программного обеспечения: СВАТТ, который вычисляет контрольную сумму содержимого памяти при псевдослучайном обходе.

Что делает использование контрольной суммы более распространенным, чем криптографическая функция для такого механизма безопасности?

Контрольная сумма в основном используется для выявления повреждения данных во время передачи, для этого есть много схем, которые лучше, чем контрольная сумма, например ARQ. Хеш-функции более затратны в вычислительном отношении и, следовательно, менее желательны, если только подтверждают ошибки во время передачи. Однако, когда вы действительно думаете о безопасности (например, проверяете целостность данных), хеш-функция подходит для этой работы.

В целом, для ошибок передачи следует использовать комбинацию контрольной суммы (или какой-либо аналогичный метод), а хэши следует использовать, когда есть проблемы с безопасностью.