30Aug
אתה תראה לפעמים MD5, SHA-1, או SHA-256 hashes מוצג לצד הורדות במהלך נסיעות האינטרנט שלך, אבל לא ממש ידוע מה הם.אלה מחרוזות אקראיות לכאורה של טקסט מאפשרים לך לאמת את הקבצים שאתה מוריד אינם פגומים או טמבל עם.ניתן לעשות זאת עם הפקודות המובנות ב- Windows, MacOS ו- Linux.
כיצד עובד Hashs וכיצד הם משמשים לאימות נתונים
Hashes הם מוצרים של אלגוריתמים קריפטוגרפיים שמטרתם לייצר מחרוזת של תווים.לעתים קרובות מחרוזות אלה יש אורך קבוע, ללא תלות בגודל הנתונים קלט.תסתכל על התרשים לעיל תראה כי גם "פוקס" ו "פוקס אדום קופץ מעל הכלב הכחול" מניבים את אותו אורך פלט.
עכשיו להשוות את הדוגמה השנייה בתרשים השלישי, הרביעי, החמישי.אתה תראה את זה, למרות שינוי קל מאוד בנתוני הקלט, את hashes וכתוצאה מכך הם שונים מאוד אחד מהשני.גם אם מישהו משנה חתיכה קטנה מאוד של נתוני קלט, חשיש ישתנה באופן דרמטי.
MD5, SHA-1 ו- SHA-256 הם כולם פונקציות חשיש שונות.יוצרי תוכנה בדרך כלל לוקחים קובץ להורדה - כמו קובץ. iso של Linux, או אפילו קובץ Windows. exe - ומפעילים אותו באמצעות פונקציית hash.לאחר מכן הם מציעים רשימה רשמית של hashes על אתרי האינטרנט שלהם.
בדרך זו, אתה יכול להוריד את הקובץ ולאחר מכן להפעיל את הפונקציה hash כדי לאשר את הקובץ האמיתי, המקורי, כי זה לא היה פגום במהלך תהליך ההורדה או טמבל עם בזדון.כפי שראינו לעיל, אפילו שינוי קטן בקובץ יהיה לשנות באופן דרמטי את חשיש.
אלה יכולים גם להיות שימושיים אם יש לך קובץ שקיבלת ממקור לא רשמי ואתה רוצה לאשר שזה לגיטימי.נניח שיש לך קובץ. ISO לינוקס שקיבלת מאיזה מקום ואתה רוצה לאשר שהוא לא טופל.אתה יכול לחפש את חשיש של קובץ ISO ספציפי באינטרנט באתר ההפצה של לינוקס.לאחר מכן תוכל להפעיל אותו דרך הפונקציה hash במחשב שלך ולאשר כי הוא תואם את ערך hash אתה מצפה שזה יהיה.זה מאמת את הקובץ שיש לך הוא בדיוק אותו הקובץ המוצע להורדה באתר ההפצה של לינוקס, ללא כל שינוי.
כיצד להשוות פונקציות Hash על כל מערכת הפעלה
עם זה בחשבון, בואו נסתכל על איך לבדוק את חשיש של קובץ שהורדת, ולהשוות אותו נגד אחד אתה נתון.להלן שיטות עבור Windows, MacOS ו- Linux.ה- Hash תמיד יהיה זהה אם אתה משתמש באותה פונקציית hashing באותו קובץ.זה לא משנה איזו מערכת הפעלה אתה משתמש.
Windows
תהליך זה אפשרי ללא כל תוכנת צד שלישי ב- Windows הודות ל- PowerShell.
כדי להתחיל, פתח חלון PowerShell על-ידי הפעלת קיצור הדרך "Windows PowerShell" בתפריט התחלה.
הפעל את הפקודה הבאה, מחליף את "C: \ path \ to \ file.iso" עם הנתיב לכל קובץ שברצונך להציג את ה- Hash של:
Get-FileHash C: \ path \ to \ file.isoלקחת קצת זמן כדי ליצור את חשיש של הקובץ, בהתאם לגודל של הקובץ, האלגוריתם אתה משתמש, ואת מהירות הכונן הקובץ.
כברירת מחדל, הפקודה תציג את ה- Hash SHA-256 עבור קובץ.עם זאת, ניתן לציין את האלגוריתם hashing שאתה רוצה להשתמש אם אתה צריך MD5, SHA-1, או סוג אחר של חשיש.
הפעל אחת מהפקודות הבאות כדי לציין אלגוריתם hashing אחר:
Get-FileHash C: \ path \ to \ file.iso -L5D אלגוריתם MD5 Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1 Get-FileHashC: \ path \ to \ file.iso -Algorithm SHA256 Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA384 Get-FileHash C: \ path \ to \ file.iso- אלגוריתם SHA512 Get-FileHash C:\ path \ to \ file.iso -Algorithm MACTripleDES השג-FileHash C: \ path \ to \ file.iso -Algorithm RIPEMD160 
השווה את התוצאה של פונקציית ה- hash לתוצאה שציפית לראות.אם הערך זהה, הקובץ לא נפגם, לא השתנה או השתנה אחרת מהמקור.
MACOS
MACOS כולל פקודות להצגת סוגים שונים של hashes.כדי לגשת אליהם, הפעל חלון מסוף.תמצא אותו ב- Finder & gt;יישומים & gt;כלי עזר & gt;מָסוֹף.
הפקודה md5 מציגה את ה- hash MD5 של קובץ:
md5 /path/to/ קובץהפקודה shasum מציגה את ה- SHA-1 hash של קובץ כברירת מחדל.משמעות הדבר היא שהפקודות הבאות זהות:
shasum /path/to/ קובץ shasum-1 קובץ /path/to/כדי להציג את ה- Hash של SHA-256 של קובץ, הפעל את הפקודה הבאה:
shasum -a 256 קובץ /path/to/ 
Linux
ב- Linux,מסוף ולהפעיל את אחת הפקודות הבאות כדי להציג את חשיש עבור קובץ, תלוי איזה סוג של חשיש אתה רוצה להציג:
md5sum /path/to/ קובץ sha1sum /path/to/ קובץ sha256sum /path/to/ קובץ 
כמה Hashes הם חתומים חתימה עבור עוד יותר אבטחה
בעוד hashesיכול לעזור לך לאשר קובץ לא טופל, יש עדיין אחד השדרה של התקפה כאן.תוקף יכול להשתלט על אתר הפצה של לינוקס ולשנות את ה- hashes שמופיעים בו, או שתוקף יכול לבצע פיגוע מסוג "אדם באמצע" ולשנות את דף האינטרנט במעבר אם אתה ניגש לאתר באמצעות HTTP במקוםמוצפן HTTPS.
לכן הפצות לינוקס מודרניות לעיתים קרובות לספק יותר hashes המפורטים על דפי אינטרנט.הם חותמים באופן קריפטוגרפי על חשיש זה כדי לסייע בהגנה מפני תוקפים שינסו לשנות את הסאשים.אתה רוצה לאמת את החתימה הצפנה כדי להבטיח את הקובץ חשיש נחתם למעשה על ידי ההפצה לינוקס אם אתה רוצה להיות בטוח לחלוטין hash ואת הקובץ לא היו מטופלות.
אימות החתימה הקריפטוגרפית הוא תהליך מעורב יותר.קרא את המדריך שלנו לאימות Linux Linux לא טופל עם הוראות מלאות.
תמונה: חורחה סטולפי / ויקימדיה
