30Aug
Joskus näet MD5-, SHA-1- tai SHA-256-hajautuksia latauksen ohella Internet-matkasi aikana, mutta eivät oikeastaan tiedä, mitä he ovat. Näiden näennäisesti satunnaisten tekstirivien avulla voit tarkistaa, etteivät lataamasi tiedostot ole vioittuneita tai muokattavissa. Voit tehdä tämän Windows-, MacOS- ja Linux-komentoihin.
Miten Hashes toimivat ja miten niitä käytetään tietojen todentamiseen
Hashes ovat kryptografisten algoritmien tuotteita, jotka on suunniteltu tuottamaan merkkijono. Usein näillä kielillä on kiinteä pituus, riippumatta syöttötietojen koosta. Katso yllä olevaa kaaviota ja näet, että molemmat "Fox" ja "Punakukka hyppäävät sinisen koiran yli" antavat saman pituisen lähdön.
Nyt vertaa kaavion toista esimerkkiä kolmanteen, neljään ja viidenteen. Tulette näkemään, että tulodatan hyvin pienestä muutoksesta huolimatta tuloksena olevat hassit ovat hyvin erilaisia toisistaan. Vaikka joku muuttaisi hyvin pienen osan syöttötiedoista, hash muuttuu dramaattisesti.
MD5, SHA-1 ja SHA-256 ovat kaikki erilaisia hash-toimintoja. Ohjelmiston luojat tekevät usein tiedostojen lataamisen - kuten Linux. iso-tiedoston tai jopa Windows. exe-tiedoston - ja suorittavat sen läpi hajautusfunktiolla. He sitten tarjoavat virallisen luettelon hashista verkkosivuillaan.
Tällä tavoin voit ladata tiedoston ja suorittaa sitten hash-toiminnon vahvistaaksesi, että sinulla on todellinen alkuperäinen tiedosto ja että se ei ole vioittunut latausprosessin aikana tai muutettu haitallisella tavalla. Kuten edellä näimme, pieni muutos tiedostoon muuttaa dramaattisesti hashia.
Nämä voivat olla hyödyllisiä myös, jos sinulla on epävirallisesta lähteestä saatu tiedosto ja haluat vahvistaa, että se on oikeutettua. Oletetaan, että sinulla on jonkin verran Linuxin. ISO-tiedosto ja haluat vahvistaa, että sitä ei ole muutettu. Voit hakea tietyn ISO-tiedoston hash-tiedoston verkossa Linux-jakelun verkkosivuilla. Sen jälkeen voit suorittaa sen tietokoneen hajautusfunktion avulla ja vahvistaa, että se vastaa haun arvoa, jonka odotat sen olevan. Tämä vahvistaa, että tiedostosi on täsmälleen sama tiedosto ladattavaksi Linux-jakelun verkkosivuilla ilman muutoksia.
Miten vertailla Hash-toimintoja millä tahansa käyttöjärjestelmällä
Tässä mielessä katsotaan, kuinka voit tarkistaa lataamasi tiedoston hajautuksen ja verrata sitä, mitä olet saanut. Tässä on menetelmiä Windows, MacOS ja Linux. Hajautukset ovat aina identtisiä, jos käytät samaa hajautustoimintoa samassa tiedostossa. Ei ole väliä minkä käyttöjärjestelmän käytät.
Windows
Tämä prosessi on mahdollista ilman kolmannen osapuolen ohjelmistoja Windowsissa PowerShellin ansiosta.
Käynnistä avaamalla PowerShell-ikkuna käynnistämällä "Windows PowerShell" -pikakuvake Käynnistä-valikosta.
Suorita seuraava komento, joka korvaa "C: \ polku \ tiedostolle.iso" polkuun mitä tahansa tiedostoa varten, jonka haluat tarkastella:
Get-FileHash C: \ polku \ tiedostolle.isoSevie aikaa tiedostojen hajauttamiseen tiedoston koosta, käyttämästä algoritmista ja tiedoston kokoonpanon nopeudesta riippuen.
Oletuksena komentotulkki näyttää tiedoston SHA-256 hash-tiedoston. Voit kuitenkin määrittää hajautusalgoritmin, jota haluat käyttää, jos tarvitset MD5-, SHA-1- tai muuta iskua.
Suorita jokin seuraavista komennoista määrittääksesi eri hajautusalgoritmia:
Get-FileHash C: \ polku \ tiedostolle.iso -Algorithm MD5 Get-FileHash C: \ polku \ tiedostolle.iso -Algorithm SHA1 Get-FileHashC: \ polku \ tiedostolle.iso -Algorithm SHA256 Get-FileHash C: \ polku \ tiedosto.iso -Algorithm SHA384 Get-FileHash C: \ polku \\ polku \ tiedostolle.iso -Algorithm MACTripleDES Get-FileHash C: \ polku \ tiedostolle.iso -Algorithm RIPEMD160 
Vertaa hash-toiminnon tulosta odotettuun tulokseen. Jos se on sama arvo, tiedosto ei ole vioittunut, muutettu tai muutettu alkuperäisestä.
macOS
macOS sisältää käskyjä erilaisten hajautusten tarkastelemiseksi. Pääset käsiksi pääteikkunaan. Löydät sen Finder & gt;Sovellukset & gt;Apuohjelmat & gt;Terminaali.
Md5-komento näyttää tiedoston MD5-hash:
md5 /path/to/ -tiedostoShasum-komento näyttää oletuksena tiedoston SHA-1-hash-tiedoston. Tämä tarkoittaa, että seuraavat komennot ovat samat:
shasum /path/to/ -tiedosto shasum -a 1 /path/to/-tiedostoNäytä tiedosto SHA-256-hajautus suorittamalla seuraava komento:
shasum-256 /path/to/-tiedosto 
Linux
Terminaali ja suorita jompikumpi seuraavista komennoista, jotta voit tarkastella tiedoston hashia riippuen siitä, minkä tyyppistä hajautettua lohkoa haluat tarkastella:
md5sum /path/to/-tiedosto sha1sum /path/to/-tiedosto sha256sum /path/to/-tiedosto 
Jotkut hälytykset on salakirjoitussignaalisesti allekirjoitettu vielä enemmän turvallisuutta varten
voi auttaa sinua vahvistamaan tiedosto ei ole peukaloinut, on vielä yksi hyökkäyskenttä täällä.Hyökkääjä voi saada hallinnan Linux-jakelun verkkosivustosta ja muokata haavoittuvia esineitä, tai hyökkääjä voi suorittaa keskitetyn hyökkäyksen ja muuttaa verkkosivun kauttakulkua, jos käytät verkkosivustoa HTTP: n kauttasalattu HTTPS.
Siksi modernit Linux-jakelut tarjoavat usein enemmän kuin hashoja, jotka on lueteltu verkkosivuilla. He salaavat allekirjoituksen nämä haudat auttaa suojaamaan hyökkääjiä, jotka voivat yrittää muokata hashoja. Haluat varmistaa kryptografisen allekirjoituksen sen varmistamiseksi, että Linux-jakelu on todella allekirjoittanut hash-tiedoston, jos haluat olla varma, että hash-tiedostoa ei ole peukoitu.
Kryptografisen allekirjoituksen tarkistaminen on enemmän mukana prosessissa. Lue täydelliset ohjeet Linux-ohjeiden tarkistamista koskevasta oppaasta.
Kuvauskenttä: Jorge Stolfi / Wikimedia
