30Aug
Někdy uvidíte popisech MD5, SHA-1 nebo SHA-256 spolu s stahováním během vašich internetových cest, ale nevědí, co vlastně jsou. Tyto zdánlivě náhodné řetězce textu umožňují ověřit, zda soubory, které stáhnete, nejsou poškozené nebo neoprávněné.Můžete to provést pomocí příkazů zabudovaných do systému Windows, MacOS a Linux.
Jak Hashes funguje a jak jsou použity pro ověřování dat
Hashes jsou produkty kryptografických algoritmů navržených tak, aby vytvářely řetězec znaků.Tyto řetězce mají často pevnou délku, bez ohledu na velikost vstupních dat. Podívejte se na výše uvedený graf a uvidíte, že jak "Fox", tak "Red Fox skáče přes modrého psa" přinášejí stejnou délku výstupu.
Porovnejte druhý příklad v grafu s třetím, čtvrtým a pátým. Uvidíte, že navzdory velmi drobné změně vstupních dat jsou výsledné hashování velmi rozdílné.Dokonce i když někdo upraví velmi malý kus vstupních dat, hašování se dramaticky změní.
MD5, SHA-1 a SHA-256 jsou všechny různé hashové funkce. Tvůrci softwaru často stahují stahování souborů, jako je soubor. iso Linux nebo dokonce soubor s příponou Windows. exe a spustit je pomocí funkce hash. Pak nabídnou oficiální seznam hashes na svých webových stránkách.
Tímto způsobem můžete stáhnout soubor a spustit funkci hash, abyste potvrdili, že máte skutečný originální soubor a že během procesu stahování nebyl poškozen nebo byl poškozen. Jak jsme viděli výše, i malá změna souboru dramaticky změní hash.
Tyto mohou být také užitečné, pokud máte soubor získaný z neoficiálního zdroje a chcete potvrdit, že je to legitimní.Řekněme, že máte soubor. ISO systému Linux, který jste odkudkoli získali a chcete potvrdit, že nebyla narušena. Můžete vyhledávat hash daného souboru ISO online na webové stránce distribuce Linuxu. Potom jej můžete spustit pomocí funkce hash v počítači a potvrdit, že odpovídá hodnotě hash, kterou očekáváte. To potvrzuje, že soubor, který máte, je přesně stejný soubor nabízený ke stažení na webové stránce distribuce Linuxu bez jakýchkoli úprav.
Jak porovnávat funkce Hash na libovolném operačním systému
V tomto ohledu se podíváme, jak zkontrolovat hash souboru, který jste si stáhli, a porovnejte ho s tím, který jste zadali. Zde jsou metody pro Windows, MacOS a Linux. Hash bude vždy stejný, pokud používáte stejnou funkci hašování ve stejném souboru. Nezáleží na tom, který operační systém používáte.
Windows
Tento proces je možný bez software třetích stran v systému Windows díky systému PowerShell.
Chcete-li začít, otevřete okno PowerShell spuštěním zástupce "Windows PowerShell" v nabídce Start.
Spusťte následující příkaz a nahraďte "C: \ path \ to \ file.iso" cestou k libovolnému souboru, který chcete zobrazit hash:
Get-FileHash C: \ path \ to \ file.isovyčkejte nějakou dobu na vygenerování hash souboru, v závislosti na velikosti souboru, algoritmu, který používáte, a na rychlosti disku, který je soubor zapnutý.
Ve výchozím nastavení příkaz zobrazí SHA-256 hash pro soubor. Můžete však určit algoritmus hashování, který chcete použít, pokud potřebujete hash MD5, SHA-1 nebo jiný typ hash.
Spusťte jeden z následujících příkazů a určete jiný algoritmus hash:
Get-FileHash C: \ path \ to \ file.iso -Algoritmus MD5 Get-FileHash C: \ cesta \ to \ file.iso -Algoritmus SHA1 Get-FileHashC: \ cesta \ to \ file.iso -Algoritmus SHA256 Get-FileHash C: \ cesta \ to \ file.iso -Algoritmus SHA384 Get-FileHash C: \ path \ to \ file.iso -Algoritmus SHA512 Get-FileHash C:\ path \ to \ file.iso -Algoritmus MACTripleDES Get-FileHash C: \ path \ to \ file.iso -Algoritmus RIPEMD160 
Porovnejte výsledek funkce hash s výsledkem, který očekáváte. Je-li to stejná hodnota, soubor nebyl poškozen, neoprávněný nebo jinak upravený z původního dokumentu.
macOS
macOS obsahuje příkazy pro prohlížení různých typů hashů.Chcete-li se k nim dostat, spusťte okno Terminál. Najdete ji ve službě Finder & gt;Aplikace & gt;Pomůcky & gt;Terminál.
Příkaz md5 zobrazuje hash souboru MD5 souboru:
md5 /path/to/ filePříkaz shasum ve výchozím nastavení zobrazuje SHA-1 hash souboru. To znamená, že následující příkazy jsou totožné:
shasum /path/to/ soubor shasum -a 1 /path/to/ souborChcete-li ukázat SHA-256 hash souboru, spusťte následující příkaz:
shasum -a 256 /path/to/ soubor 
Linux
Terminál a spusťte jeden z následujících příkazů pro zobrazení hash souboru v závislosti na typu hash, který chcete zobrazit:
md5sum /path/to/ soubor sha1sum /path/to/ soubor sha256sum /path/to/ soubor 
Některé hashes jsou podepsány kryptograficky pro ještě větší zabezpečení
Zatímco hashmůže vám pomoci potvrdit, že soubor nebyl poškozen, je zde ještě jedna cesta útoku.Útočník by mohl získat kontrolu nad webem distribuce Linuxu a upravovat hash, který se na něm objevuje, nebo útočník mohl provést útok typu "man-in-the-middle" a modifikovat webovou stránku v cestě, pokud jste přistupovali na web přes HTTP namístošifrované HTTPS.
Proto moderní distribuce Linuxu často poskytují víc než hashes uvedených na webových stránkách. Tyto šachty kryptograficky podepisují, aby pomohly chránit před útočníky, kteří by se mohli pokusit o úpravu hashů.Budete chtít ověřit kryptografický podpis, abyste zajistili, že hashovaný soubor byl skutečně podepsán distribucí Linuxu, pokud chcete být naprosto jisti, že hash a soubor nebyly poškozeny.
Ověření kryptografického podpisu je zapojeným procesem. Přečtěte si naši příručku k ověření, zda Linux ISO nebyl pro úplné pokyny manipulován. Obrázek
: Jorge Stolfi / Wikimedia