30Aug

Kas yra "MD5", "SHA-1" ir "SHA-256", ir kaip juos patikrinti?

Jūs kartais matysite MD5, SHA-1 ar SHA-256 maišus, rodomus kartu su atsisiuntimais per jūsų interneto keliones, bet ne visai žinoma, kas jie yra.Šios atrodo atsitiktinės teksto eilutės leidžia jums patikrinti atsisiųstų failų nepažeistus ar nepažeistos. Tai galite padaryti naudodami komandas, įvestas į "Windows", "macOS" ir "Linux".

Kaip veikia strėlės ir kaip jie naudojami duomenims tikrinti

Hashes yra kriptografinių algoritmų produktai, skirti sukurti simbolių eilutę.Dažnai šios eilutės turi fiksuotą ilgį, nepriklausomai nuo įvesties duomenų dydžio. Pažvelkite į pirmiau pateiktą diagramą ir pamatysite, kad tiek "Fox", tiek "Raudonoji lapė šokinėja per mėlynąjį šunį" suteikia tokio pat ilgio.

Dabar palyginkite antrąjį diagramos pavyzdį su trečiuoju, ketvirtuoju ir penktuoju. Pamatysite, kad nepaisant labai menkų įvesties duomenų pakeitimo, gaunami maišos yra labai skirtingi. Net jei kas nors keičia labai mažą įvesties duomenų dalį, maišas labai pasikeis.

MD5, SHA-1 ir SHA-256 yra visos skirtingos maišos funkcijos. Programinės įrangos kūrėjai dažnai atlieka failų atsisiuntimą, pvz., Linux. iso failą arba net failą. exe, ir paleidžia jį naudodami hash funkciją.Tada jie pateikia oficialų jų tinklalapiuose esančių maišų sąrašą.

Tokiu būdu galite atsisiųsti failą ir paleisti hash funkciją, norėdamas patvirtinti, kad turite tikrą originalų failą ir kad jis nebuvo sugadintas per atsisiuntimo procesą arba pažeistas piktybiškai. Kaip matėme aukščiau, net nedidelis failo pakeitimas dramatiškai pakeis maišos reikšmę.

Tai taip pat gali būti naudinga, jei turite failą, gautą iš neoficialaus šaltinio, ir norite patvirtinti, kad tai teisėtas. Tarkime, kad turite "Linux. ISO" failą, kurį gavote iš kažkur, ir norite patvirtinti, kad jis nebuvo pažeistas. Galite ieškoti konkretaus ISO failo maišos internete "Linux" platinimo svetainėje. Tada galite paleisti jį per savo maišymo funkciją savo kompiuteryje ir patvirtinti, kad jis atitinka maišos vertę, kurią tikėtumėte. Tai patvirtina jūsų failą - tas pats failas yra siūlomas atsisiųsti iš "Linux" platinimo svetainės be jokių pakeitimų.

Kaip palyginti šnipinėjimo funkcijas bet kurioje operacinėje sistemoje

Atsižvelgdami į tai, pažvelkime, kaip patikrinti atsisiųsto failo maišos ir palyginti jį su tuo, kurį pateikėte.Čia yra "Windows", "macOS" ir "Linux" metodai. Hesai visada bus identiški, jei tuo pačiu failu naudojate tą pačią maišymo funkciją.Nesvarbu, kokia jūsų naudojama operacinė sistema.

"Windows

" Šis procesas yra įmanomas be "trečiosios šalies" programinės įrangos "Windows" dėka "PowerShell".

Norėdami pradėti, atidarykite "PowerShell" langą paleisdami "Windows PowerShell" nuorodą savo meniu Pradėti.

Vykdykite šią komandą, pakeisdami "C: \ path \ to \ file.iso" keliu į bet kurį failą, kurį norite peržiūrėti:

Get-FileHash C: \ path \ to \ file.iso

Tai busužtrukite šiek tiek laiko, kad sugeneruotumėte failo maišą, priklausomai nuo failo dydžio, naudojamo algoritmo ir diske esančio failo greičio.

Numatyta, kad komanda parodys failo SHA-256 maišą.Tačiau galite nurodyti maišymo algoritmą, kurį norite naudoti, jei jums reikia MD5, SHA-1 ar kito tipo hash.

Vykdykite vieną iš šių komandų, norėdami įvesti kitą skirtingą algoritmą:

Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5 Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1 Get-FileHashC: \ path \ to \ file.iso -Algorithm SHA256 Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA384 Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA512 Get-FileHash C:\ path \ to \ file.iso -Algorithm MACTripleDES Get-FileHash C: \ path \ to \ file.iso -Algorithm RIPEMD160

Palyginkite maišos funkcijos rezultatą prie rezultato, kurį tikėjotės pamatyti. Jei ta pati vertė, failas nebuvo sugadintas, pažeistas arba kitaip pakeistas iš originalo.

img_5894fdde80f06

macOS

macOS apima komandas skirtingų rūšių maišams peržiūrėti. Norėdami juos pasiekti, paleiskite terminalo langą.Rasite jį "Finder" & gt;Programos & gt;Komunalinės paslaugos & gt;Terminalas.

Komandos md5 rodo failo MD5 maišą:

md5 /path/to/ failą

"shasum" komanda rodo numatytu failo SHA-1 maišą.Tai reiškia, kad šios komandos yra identiškos:

shasum /path/to/ failas shasum -a 1 /path/to/ failas

Norėdami parodyti failo hash SHA-256, paleiskite šią komandą:

shasum -a 256 /path/to/ failas

Linux

"Linux"Terminalas ir paleiskite vieną iš toliau nurodytų komandų, kad galėtumėte peržiūrėti failo maišą, priklausomai nuo to, kokio tipo maišą norite peržiūrėti:

md5sum /path/to/ failas sha1sum /path/to/ failas sha256sum /path/to/ failas

Kai kurie šnipai yra kriptografiškai pasirašyti dar labiau saugumo

Nors hashesgali padėti jums patvirtinti, kad failas nebuvo pažeistas, čia vis dar yra viena atakos ataka. Užpuolikas gali kontroliuoti "Linux" platinimo svetainę ir keisti jai rodomus maišus, arba užpuolikas gali atlikti "žmogus-a-center" ataką ir keisti transliuojamą tinklalapį, jei prieigai prie svetainės naudojate HTTP, o neužšifruotas HTTPS.

Štai kodėl moderniosios Linux distribucijos dažniausiai suteikia daugiau nei maišai, išvardyti tinklalapiuose. Jie kriptografiškai pasirašo šiuos hashus, kad padėtų apsaugoti nuo užpuolikų, galinčių bandyti keisti maišus. Norėsite patikrinti kriptografinį parašą, norėdami užtikrinti, kad "hash" failas iš tikrųjų buvo pasirašytas "Linux" paskyroje, jei norite visiškai įsitikinti, kad hash ir failas nebuvo pažeisti.

Kriptografinio parašo tikrinimas yra labiau susijęs procesas. Perskaitykite mūsų vadovą, kaip patikrinti Linux ISO, nebuvo pažeistos, kad gautumėte išsamias instrukcijas.

vaizdo kreditas: Jorge Stolfi / "Wikimedia

"