Kas yra MD5, SHA-1 ir SHA-256 Hashes ir kaip juos patikrinti?
Kartais matysite MD5, SHA-1 arba SHA-256 maišus, rodomus kartu su parsisiuntimais per internetą, bet tikrai nežinote, kas jie yra. Šios pažiūros atsitiktinės teksto eilutės leidžia patikrinti, ar jūsų atsisiųsti failai nėra sugadinti ar sugadinti. Tai galite padaryti naudodami komandas, įmontuotas į „Windows“, „MacOS“ ir „Linux“.
Kaip veikia „Hashes“ ir kaip jie naudojami duomenų patikrinimui
Hashes yra kriptografinių algoritmų produktai, skirti sukurti eilutės simbolių. Dažnai šios eilutės turi fiksuotą ilgį, nepriklausomai nuo įvesties duomenų dydžio. Pažvelkite į pirmiau pateiktą diagramą ir pamatysite, kad tiek „Fox“, tiek „raudonų lapių šuoliai per mėlyną šunį“ duoda tą patį ilgio išėjimą.
Dabar palyginkite antrąjį diagramos pavyzdį su trečiuoju, ketvirtuoju ir penktuoju. Pamatysite, kad, nepaisant labai nedidelių įvesties duomenų pakeitimų, gautos maišos yra labai skirtingos viena nuo kitos. Net jei kas nors pakeis labai nedidelį įvesties duomenų gabalą, maišymas dramatiškai pasikeis.
MD5, SHA-1 ir SHA-256 yra skirtingos maišos funkcijos. Programinės įrangos kūrėjai dažnai atsiunčia failą, pvz., Linux .iso failą, ar net Windows .exe failą, ir paleisti jį per maišos funkciją. Tada jie siūlo oficialius jų svetainių sąrašus.
Tokiu būdu galite atsisiųsti failą ir paleisti maišos funkciją, kad patvirtintumėte, jog turite tikrąjį originalų failą ir kad jis nebuvo sugadintas atsisiuntimo metu. Kaip matėme pirmiau, net ir nedidelis failo keitimas žymiai pakeis maišą.
Tai taip pat gali būti naudinga, jei turite failą, kurį gavote iš neoficialaus šaltinio ir norite patvirtinti, kad jis yra teisėtas. Tarkime, jūs turite Linux .ISO failą, kurį jūs turite iš kažkur ir norite patvirtinti, kad jis nebuvo sugadintas. Galite ieškoti šio konkretaus ISO failo maišos internete Linux platinimo svetainėje. Tada galite paleisti ją per kompiuterio maišos funkciją ir patvirtinti, kad jis atitinka maišos vertę, kurią tikitės turėti. Tai patvirtina, kad jūsų turimas failas yra tas pats failas, kurį siūlote atsisiųsti Linux platinimo svetainėje, be jokių pakeitimų.
Atkreipkite dėmesį, kad „susidūrimai“ aptikta naudojant MD5 ir SHA-1 funkcijas. Tai yra keli skirtingi failai, pvz., Saugus failas ir kenkėjiškas failas, kurio rezultatas yra tas pats MD5 arba SHA-1 maišos. Štai kodėl turėtumėte pirmenybę SHA-256, kai įmanoma.
Kaip palyginti Hash funkcijas bet kurioje operacinėje sistemoje
Turint tai omenyje, pažvelkime, kaip patikrinti atsisiunčiamo failo maišą ir palyginti jį su tuo, kurį pateikėte. Čia pateikiami „Windows“, „MacOS“ ir „Linux“ metodai. Klaidos visada bus identiškos, jei tame pačiame faile naudosite tą patį maišymo funkciją. Nesvarbu, kokią operacinę sistemą naudojate.
„Windows“
Šis procesas galimas be jokios trečiosios šalies programinės įrangos „Windows“ „PowerShell“ dėka.
Norėdami pradėti, atidarykite „PowerShell“ langą, paleidę „Windows PowerShell“ nuorodą meniu Pradėti.
Paleiskite šią komandą, pakeisdami „C: e-mail.iso“ su keliu į bet kurį failą, kurį norite peržiūrėti:
Get-FileHash C: į failą.iso
Prireiks šiek tiek laiko failo maišos generavimui, priklausomai nuo failo dydžio, naudojamo algoritmo, ir įjungto disko greitis.
Pagal numatytuosius nustatymus komanda parodys failo SHA-256 maišą. Tačiau galite nurodyti maišymo algoritmą, kurį norite naudoti, jei reikia MD5, SHA-1 arba kito tipo maišos.
Paleiskite vieną iš šių komandų, norėdami nurodyti kitą maišos algoritmą:
Get-FileHash C: į failą.iso-Algorithm MD5
Get-FileHash C: į failą.iso-Algorithm SHA1
Get-FileHash C: į failą.iso-Algorithm SHA256
Get-FileHash C: į failą.iso-Algorithm SHA384
Get-FileHash C: į failą.iso-Algorithm SHA512
Get-FileHash C: į failą.iso-Algorithm MACTripleDES
Get-FileHash C: į failą.iso-Algorithm RIPEMD160
Palyginkite maišos funkcijos rezultatą su rezultatu, kurį tikėjotės matyti. Jei tai tokia pati vertė, failas nebuvo sugadintas, pakeistas ar kitaip pakeistas nuo originalo.
macOS
macOS apima komandas skirtingų tipų peržiūrai. Norėdami juos pasiekti, paleiskite terminalo langą. Ją rasite „Finder“> „Applications“> „Utilities“> „Terminal“.
The md5 komanda rodo failo MD5 maišą:
md5 / kelias / į / failą
The shasum komanda rodo numatytąjį failo SHA-1 maišą. Tai reiškia, kad šios komandos yra identiškos:
shasum / path / į / failą
shasum -a 1 / kelias / į / failą
Jei norite rodyti failo SHA-256 maišą, vykdykite šią komandą:
shasum -a 256 / kelias / į / failą
Linux
Linux sistemoje pasiekite terminalą ir paleiskite vieną iš šių komandų, kad peržiūrėtumėte failo maišą, priklausomai nuo to, kokio tipo maišos norite peržiūrėti:
md5sum / kelias / į / failą
sha1sum / kelias / į / failą
sha256sum / kelias / į / failą
Kai kurie Hashes yra kriptografiškai pasirašyti dar saugiau
Nors maišos gali padėti patvirtinti, kad failas nebuvo sugadintas, čia dar yra viena išpuolių vieta. Užpuolikas gali kontroliuoti „Linux“ platinimo svetainę ir modifikuoti jame esančias maizes, arba užpuolikas gali atlikti vidurio ataką ir modifikuoti tranzito tinklalapį, jei prieigai prie svetainės per HTTP, o ne šifruotas HTTPS.
Štai kodėl šiuolaikiniai „Linux“ platinimai dažnai teikia daugiau nei „hashes“, išvardytų tinklalapiuose. Jie kriptografiškai pasirašo šiuos maišus, kad padėtų apsaugoti nuo užpuolikų, kurie gali bandyti pakeisti maišus. Jūs norite patikrinti kriptografinį parašą, kad įsitikintumėte, jog „Linux“ platinimas iš tikrųjų pasirašė maišos failą, jei norite būti visiškai tikri, kad „hash“ ir „failas“ nebuvo pakeisti.
Kriptografinio parašo tikrinimas yra labiau įtrauktas procesas. Perskaitykite mūsų vadovą, kaip patikrinti, ar „Linux“ ISO nėra sugadinti, kad galėtumėte gauti išsamius nurodymus.
Vaizdo kreditas: Jorge Stolfi / Wikimedia
