Koduleht » kuidas » Mis on MD5, SHA-1 ja SHA-256 Hashes ja kuidas neid kontrollida?

    Mis on MD5, SHA-1 ja SHA-256 Hashes ja kuidas neid kontrollida?

    Mõnikord näete Interneti-reiside ajal allalaadimiste kõrval kuvatud MD5, SHA-1 või SHA-256 räsi, kuid mitte tegelikult teada, mis need on. Need näiliselt juhuslikud tekstistringid võimaldavad teil kontrollida, et teie allalaaditud failid ei ole rikutud ega muudetud. Seda saab teha käskudega, mis on sisse ehitatud Windows, MacOS ja Linux.

    Kuidas Hashes toimib ja kuidas neid kasutatakse andmete kontrollimiseks

    Hashes on krüptograafiliste algoritmide tooted, mis on loodud tähemärkide loomiseks. Sageli on nendel stringidel kindel pikkus, sõltumata sisendandmete suurusest. Heitke pilk ülaltoodud graafikule ja näete, et nii "Fox" kui "Punane rebane hüppab sinise koera üle" annavad sama pikkuse väljundi.

    Võrdle diagrammi teist näidet kolmanda, neljanda ja viienda kohaga. Te näete, et vaatamata sisendandmete väga väikestele muudatustele on tulemuseks olevad rägad üksteisest väga erinevad. Isegi kui keegi muudab väga väikest sisendandmete tükki, muutub räsi dramaatiliselt.

    MD5, SHA-1 ja SHA-256 on kõik erinevad räsifunktsioonid. Tarkvara loojad võtavad sageli faili alla, näiteks Linuxi .iso faili või isegi Windowsi .exe faili, ja käivitavad selle räsifunktsiooni kaudu. Seejärel pakuvad nad oma veebisaitidel hashide ametlikku nimekirja.

    Nii saate faili alla laadida ja seejärel käivitada räsifunktsiooni, et kinnitada, et teil on tegelik algne fail ja et see ei ole laadimisprotsessi ajal rikutud. Nagu eespool nägime, muudab isegi väike muutus failis räsi oluliselt.

    Need võivad olla ka kasulikud, kui teil on mitteametlikust allikast saadud fail ja soovite kinnitada, et see on õigustatud. Oletame, et teil on Linuxi .ISO-fail, mis teil on kuskilt ja soovite kinnitada, et seda ei ole muudetud. Selle konkreetse ISO-faili räsi saate vaadata Linuxi levitamise veebisaidil. Seejärel saate selle arvuti räsifunktsiooni kaudu käivitada ja kinnitada, et see sobib räsi väärtusega, mida soovite arvata. See kinnitab, et teie fail on täpselt sama fail, mida pakutakse Linuxi levitamise veebisaidil ilma muudatusteta.

    Pange tähele, et MD5 ja SHA-1 funktsioonidega on leitud “kokkupõrked”. Need on mitmed erinevad failid, näiteks turvaline fail ja pahatahtlik fail, mille tulemuseks on sama MD5 või SHA-1 räsi. Sellepärast peaksite võimaluse korral eelistama SHA-256.

    Kuidas võrrelda operatsioonisüsteemi Hash-funktsioone

    Seda silmas pidades vaatame, kuidas kontrollida allalaaditud faili räsi ja võrrelda seda teie antud failiga. Siin on meetodid Windowsi, MacOSi ja Linuxi jaoks. Häired on alati identsed, kui kasutate sama failis sama hashingfunktsiooni. See ei ole oluline, millist operatsioonisüsteemi kasutate.

    Windows

    See protsess on võimalik ilma igasuguse kolmanda osapoole tarkvara Windowsis tänu PowerShellile.

    Alustamiseks avage PowerShelli aken, käivitades menüüs Start menüü „Windows PowerShell”.

    Käivitage järgmine käsk, asendades „C: tee failini.iso“ koos teekonnaga mis tahes faili, mida soovite vaadata:

    Get-FileHash C: tee failis.iso

    Faili räsi genereerimine võtab aega, sõltuvalt faili suurusest, kasutatavast algoritmist ja selle draivi kiirusest, milles fail on sisse lülitatud.

    Vaikimisi näitab käsk faili SHA-256 räsi. Siiski saate määrata segamisalgoritmi, mida soovite kasutada, kui vajate MD5, SHA-1 või muud tüüpi räsi.

    Teise vaheldamisalgoritmi määramiseks käivitage üks järgmistest käskudest:

    Get-FileHash C: tee.iso-Algorithm MD5
    Get-FileHash C: tee.iso-Algorithm SHA1
    Get-FileHash C: tee fail :.iso-Algorithm SHA256
    Get-FileHash C: fail :.iso-Algorithm SHA384
    Get-FileHash C: tee fail :.iso-Algorithm SHA512
    Get-FileHash C: tee.iso-Algorithm MACTripleDES
    Get-FileHash C: tee.iso-Algorithm RIPEMD160

    Võrdle räsifunktsiooni tulemust oodatava tulemusega. Kui see on sama väärtus, ei ole fail originaali kahjustatud, muudetud ega muul viisil muudetud.

    macOS

    macOS sisaldab käske erinevat tüüpi räsi vaatamiseks. Nende avamiseks käivitage terminali aken. Leiad selle aadressil Finder> Rakendused> Utiliidid> Terminal.

    The md5 käsk näitab faili MD5 räsi:

    md5 / tee / fail / fail

    The shasum käsk näitab faili SHA-1 räsi vaikimisi. See tähendab, et järgmised käsud on identsed:

    shasum / tee / fail / fail
    shasum -a 1 / tee / fail / fail

    Faili SHA-256 räsi näitamiseks käivitage järgmine käsk:

    shasum -a 256 / tee / fail / fail

    Linux

    Juurdepääs Linuxile Linuxile ja käivita üks järgmistest käskudest, et vaadata failide räsi, sõltuvalt sellest, millist tüüpi räsi soovite vaadata:

    md5sum / tee / fail / fail
    sha1sum / tee / fail / fail
    sha256sum / tee / fail / fail

    Mõned Hashes on krüptograafiliselt allkirjastatud veelgi turvalisemaks

    Kuigi räsi aitab teil kinnitada, et faili ei muudetud, on siin veel üks rünnakuteed. Ründaja võib saada kontrolli Linuxi levitamise veebisaidi üle ja muuta sellel esinevaid räsi, või ründaja võib teha keset rünnakut ja muuta veebilehte läbisõidul, kui sa olid veebisaidi kaudu HTTP-ga juurdepääsu asemel krüpteeritud HTTPS.

    Sellepärast pakuvad tänapäeva Linuxi levitamised sageli rohkem kui veebilehtedel loetletud räsi. Nad allkirjastavad need hashes krüptograafiliselt, et aidata kaitsta ründajaid, kes võivad proovida räsi muuta. Soovite kontrollida krüptograafilist allkirja, et tagada räsifaili allkirjastamine Linuxi levitamise teel, kui soovite olla täiesti kindel, et räsi ja fail ei ole muudetud.

    Krüptograafilise allkirja kontrollimine on rohkem kaasatud protsess. Lugege meie juhist Linuxi ISO-de kontrollimiseks, kuna neid pole täielikult juhitud.

    Pildi krediit: Jorge Stolfi / Wikimedia

    Mis on võrgusilma süsteemid ja kuidas need toimivad?
    Mis on Mirrorless kaamerad ja kas nad on paremad kui tavalised DSLR-id?
    Mis on iPhone'i otseteed ja kuidas neid kasutada?
    Järgmine artikkel
    Mis on mds ja mdworker ning miks nad töötavad minu Mac'is?
    Eelmine artikkel
    Mis on Photoshopi kihid ja maskid?