Mis on MD5, SHA-1 ja SHA-256, ja kuidas neid kontrollida?

Mõnikord näete internetis reisimise ajal kaasas olevaid MD5, SHA-1 või SHA-256 hashid, kuid pole teada, mis need on. Need näiliselt juhuslikud tekstistringud võimaldavad teil allalaaditavaid faile kontrollida, et need ei oleks rikutud või rikutud. Seda saate teha Windowsi, macOSi ja Linuxi sisestatud käskudega.

Kuidas käideldakse ja kuidas neid andmeid kasutatakse andmete kontrollimisel

Hashes on krüptograafiliste algoritmide tooted, mis on ette nähtud märkide stringi loomiseks. Sageli on nende stringide pikkus sõltumata sisendandmete suurusest. Vaadake ülaltoodud diagrammi ja näete, et nii "Fox" kui ka "punane rebane hüppavad üle sinise koera" annavad sama pikkuse väljundi.

Nüüd võrrelge diagrammi teist näidet kolmandaks, neljandaks ja viiendaks. Näete, et hoolimata sisendandmete väga väikesest muutusest on saadud hihvid üksteisest väga erinevad. Isegi kui keegi muudab väga väikest sisendandmete osa, muutub räs dramaatiliselt.

MD5, SHA-1 ja SHA-256 on kõik erinevad hash-funktsioonid. Tarkvara loojad võtavad sageli failide allalaadimise, näiteks Linux. iso-faili või isegi Windows. exe-faili ja käivitavad selle räsifunktsiooni kaudu. Seejärel pakuvad nad oma veebisaitidel ametlikku nimekirja hashidest.

Nii saate faili alla laadida ja seejärel käivitada hash-funktsiooni, et kinnitada, et teil on tõeline originaalfail ja et see ei ole allalaadimisprotsessis rikutud või rikutud pahatahtlikult. Nagu eespool nägime, muudab fail isegi väike muutus dramaatiliselt räsi.

Need võivad olla kasulikud ka siis, kui teil on fail, mille olete saanud mitteametlikust allikast ja soovite kinnitada, et see on õigustatud. Oletame, et teil on kuskil olemas Linuxi. ISO-fail ja soovite kinnitada, et seda ei ole rikutud. Saate otsida selle spetsiifilise ISO-faili räsi online levitamise veebisaidil. Seejärel saate selle käivitada arvuti räsifunktsiooni kaudu ja kinnitada, et see vastab räsi väärtusele, mida peaks seda eeldama. See kinnitab, et teie fail sisaldab täpselt sama faili, mida levitatakse Linuxi levitamise veebisaidil ilma muudatusteta.

Kuidas võrrelda mistahes operatsioonisüsteemiga hash-funktsioone

Seda silmas pidades vaatame, kuidas kontrollida teie allalaaditud faili räsi ja võrrelda seda teie antud versiooniga. Siin on Windowsi, MacOSi ja Linuxi meetodid. Rähud on alati samasugused, kui kasutate sama faili sama hehingfunktsiooni. Pole tähtis, millist opsüsteemi te kasutate.

Windows

See protsess on võimalik ilma Windowsi kolmanda osapoole tarkvara tänu PowerShellile.

Alustamiseks avage PowerShelli aken, käivitades Start-menüüs Windows PowerShelli otsetee.

Käivitage järgmine käsk, asendades "C: \ path \ to \ file.iso" mis tahes failiga, mida soovite räsi vaadata:

Get-FileHash C: \ path \ to \ file.iso

Seevõtke aega faili räsi loomiseks, olenevalt faili suurusest, kasutatavast algoritmist ja faili draivi kiirusest.

Käsk näitab vaikimisi faili SHA-256 hash. Siiski saate määrata räsimisalgoritmi, mida soovite kasutada, kui vajate MD5, SHA-1 või muud tüüpi räsi.

Käivita üks järgmistest käskudest, et määrata erinev räsimisalgoritm:

Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5 Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1 Get-FileHashC: \ path \ to \ file.iso -Algorithm SHA256 Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA384 Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA512 Get-FileHash C:\ path \ to \ file.iso -Algorithm MACTripleDES Get-FileHash C: \ path \ to \ file.iso -Algorithm RIPEMD160

Võrdle räsifunktsiooni tulemust tulemusega, mida oodata peaks. Kui see on sama väärtus, ei ole faili rikutud, omavoliline või muul viisil originaalilt muudetud.

macOS

macOS sisaldab käske mitmesuguste räsiste vaatamiseks. Nende juurde pääsemiseks käivitage terminali aken. Leiad selle Finder & gt;Rakendused & gt;Utiliidid & gt;Terminal.

Käsk md5 näitab faili MD5 räsi:

md5 /path/to/ fail

Shasumi käsk näitab vaikimisi faili SHA-1 räsi. See tähendab, et järgmised käsklused on identsed:

shasum /path/to/ faili shasum -a 1 /path/to/-fail

Selleks, et näidata faili SHA-256 räsi, käivitage järgmine käsk:

shasum -a 256 /path/to/-fail

Linux

LinuxisTerminal ja käivitage üks järgmistest käskudest faili räsi vaatamiseks, sõltuvalt sellest, millist räsi tüüpi soovite vaadata:

md5sum /path/to/ fail sha1sum /path/to/ fail sha256sum /path/to/ fail

Mõned mürad on krüptograafiliselt allkirjastatud veelgi turvalisemaks

Kuigi hehesedaitab teil kinnitada, et faili ei rikutud, on siiani üks rünnakuallikas. Ründaja võib saada kontrolli Linuxi levialade veebisaidilt ja muuta sellel kuvatavaid räsitseid või ründaja võib teha rünnaku inimest ja muuta veebisaiti, kui olete veebisaidile HTTP-le juurdepääsemakistuse asemelkrüptitud HTTPS.

Sellepärast pakuvad kaasaegsed Linuxi distributsioonid veebisaitidel sageli rohkem kui räsi. Nad kirjutavad krüptograafiliselt need hashid, et kaitsta räsiste eest, kes võivad püüda muuta räsi. Peate kinnitama krüptograafilise allkirja, et tagada räsifaili tegelik allkirjastamine Linuxi jaotus, kui soovite, et räsi ja faili ei oleks rikutud.

Krüptograafilise allkirja kontrollimine on rohkem seotud protsessiga. Lugege meie juhendit, et kontrollida Linuxi ISO-sid, pole neid täieste juhistega muudetud.

Image Credit: Jorge Stolfi / Wikimedia