30Aug
Ponekad ćete vidjeti isječke MD5, SHA-1 ili SHA-256 zajedno s preuzimanjima tijekom internetskih putovanja, ali zapravo ne znate što su. Ove naizgled nasumične nizove teksta omogućuju vam da potvrdite da datoteke koje ste preuzeli nisu oštećene ili neovlaštene. To možete učiniti s naredbama ugrađenim u Windows, MacOS i Linux.
Kako funkcionira brisanje i kako se koriste za provjeru podataka
Poboljšanja su proizvodi kriptografskih algoritama dizajniranih za izradu niza znakova.Često te žice imaju fiksnu duljinu, bez obzira na veličinu ulaznih podataka. Pogledajte gore navedeni grafikon i vidjet ćete da obje "lisica" i "Crveni lisica skokne preko plavog psa" daju istu dužinu.
Sada usporedite drugi primjer u grafikonu na treći, četvrti i peti. Vidjet ćete da, usprkos vrlo maloj promjeni ulaznih podataka, rezultirajući hashe su vrlo različite jedna od druge.Čak i ako netko mijenja vrlo mali dio ulaznih podataka, hash će dramatično promijeniti.
MD5, SHA-1 i SHA-256 su sve različite hash funkcije. Softver kreatori često preuzima preuzimanje datoteke kao što je Linux. iso datoteka ili čak i Windows. exe datoteka i pokrenite ga pomoću hash funkcije. Oni zatim nude službeni popis haseva na svojim web stranicama.
Na taj način možete preuzeti datoteku, a zatim pokrenuti hash funkciju kako biste potvrdili da imate pravu originalnu datoteku i da niste bili oštećeni tijekom postupka preuzimanja ili zlonamjerno izmijenjeni. Kao što smo već vidjeli, čak i mala promjena u datoteci dramatično će promijeniti hasnu.
To također može biti korisno ako imate datoteku koju ste dobili od neslužbenog izvora i želite potvrditi da je legitimna. Pretpostavimo da imate Linux. ISO datoteku koju ste dobili negdje i želite potvrditi da nije mijenjana. Možete pregledati hash te specifične ISO datoteke na mreži na Linux distribuciji. Zatim ga možete pokrenuti kroz hash funkciju na računalu i potvrditi da odgovara hash vrijednosti koju očekujete da će imati. To potvrđuje da ste dobili datoteku koja je ista datoteka koja se nudi za preuzimanje na web stranici Linux distribucije, bez ikakvih izmjena.
Kako uspoređivati funkcije grešaka na bilo kojem operacijskom sustavu
Imajući to na umu, pogledajte kako provjeriti hash datoteke koju ste preuzeli i usporedite s onom koju ste dobili. Evo metoda za Windows, MACOS i Linux. Ispisi će uvijek biti identični ako upotrebljavate istu funkciju raspršivanja na istoj datoteci. Nije bitno koji operacijski sustav koristite.
Windows
Ovaj proces je moguć bez bilo kojeg softvera treće strane u sustavu Windows zahvaljujući PowerShellu.
Da biste započeli, otvorite prozor PowerShell pokretanjem prečaca "Windows PowerShell" na izborniku Start. Pokrenite sljedeću naredbu i zamijenite "C: \ path \ to \ file.iso" s putom do bilo koje datoteke koju želite pregledati hash:
Get-FileHash C: \ put \ to \ file.isoTo ćepotrebno je neko vrijeme za generiranje hash datoteke, ovisno o veličini datoteke, algoritmu koji koristite i brzini pogona na kojoj se datoteka nalazi.
Prema zadanim postavkama, naredba će prikazati SHA-256 hash za datoteku. Međutim, možete odrediti algoritam raspršivanja koji želite koristiti ako vam je potrebna MD5, SHA-1 ili druga vrsta hash-a.
Pokrenite jednu od sljedećih naredbi da biste odredili drugi algoritam raspršivanja:
Get-FileHash C: \ put \ to \ file.iso -Algorithm MD5 Get-FileHash C: \ put \ to \ file.iso -Algorithm SHA1 Get-FileHashC: \ path \ to \ file.iso -Algorithm SHA256 Get-FileHash C: \ put \ to \ file.iso -Algorithm SHA384 Get-FileHash C: \ put \ to \\ path \ to \ file.iso - algoritam MACTripleDES Get-FileHash C: \ put \ to \ file.iso - algoritam RIPEMD160
Usporedite rezultat hash funkcije s rezultatima koje očekujete da biste vidjeli. Ako je ista vrijednost, datoteka nije oštećena, neovlaštena ili na drugi način izmijenjena iz izvornika.
macOS
macOS sadrži naredbe za gledanje različitih vrsta haseva. Da biste im pristupili, pokrenite prozor Terminal. Pronaći ćete ga na Finderu & gt;Aplikacije & gt;Uslužni programi & gt;Terminal.
naredba md5 prikazuje hash datoteku MD5:
md5 /path/to/ datotekaShasum naredba prikazuje defaultno SHA-1 hash datoteke. To znači da su sljedeće naredbe identične:
shasum /path/to/ datoteka shasum -a 1 /path/to/ datotekaDa biste prikazali SHA-256 hash datoteke, pokrenite sljedeću naredbu:
shasum -a 256 /path/to/ datoteka
Linux
Na Linuxu pristupiteTerminal i pokrenite neku od sljedećih naredbi da biste vidjeli hash za datoteku, ovisno o vrsti hash koji želite pregledati:
md5sum /path/to/ datoteka sha1sum /path/to/ datoteka sha256sum /path/to/ datoteka
Neki kopije kriptografski su potpisani za još veću sigurnost
Dok je hasheremože vam pomoći da potvrdite da datoteka nije bila neovlaštena, tu je još jedan način napada. Napadač bi mogao preuzeti kontrolu nad web stranicom Linux distribucije i izmijeniti hashe koji se pojavljuju na njemu, ili napadač može izvršiti napad na čovjeka u sredini i mijenjati web stranicu u tranzitu ako ste pristupili web stranici putem HTTP-a umjestokodiran HTTPS.
Zato moderne Linux distribucije često pružaju više od hasesa navedenih na web stranicama. Oni kriptografski potpišu ove hashe kako bi zaštitili od napadača koji bi mogli pokušati modificirati hashe. Potrebno je potvrditi kriptografski potpis kako biste osigurali da je hash datoteka zapravo potpisao Linux distribucija ako želite biti apsolutno sigurni da hash i datoteka nisu bili neovlašteni.
Potvrđivanje kriptografskog potpisa je više uključeni proces. Pročitajte naš vodič za provjeru Linuxa ISO-ovi nisu mijenjani za potpune upute.
Slikovni kredit: Jorge Stolfi / Wikimedia