30Aug
V priebehu vašich internetových ciest budete niekedy vidieť poplachy MD5, SHA-1 alebo SHA-256 popri sťahovaní, ale nie sú naozaj známe, čo sú.Tieto zdanlivo náhodné reťazce textu vám umožňujú overiť, či súbory, ktoré si stiahnete, nie sú poškodené alebo neoprávnene manipulované.Môžete to urobiť pomocou príkazov zabudovaných do systému Windows, MacOS a Linux.
Ako Hashes fungujú a ako sa používajú na overenie údajov
Hashes sú produkty kryptografických algoritmov navrhnutých na vytvorenie reťazca znakov.Často tieto reťazce majú pevnú dĺžku, bez ohľadu na veľkosť vstupných údajov. Pozrite sa na vyššie uvedenú tabuľku a uvidíte, že obaja "Fox" a "Red fox skáče cez modrého psa" prinášajú rovnakú dĺžku výstupu.
Teraz porovnajte druhý príklad v grafe s tretím, štvrtým a piatym. Uvidíte, že aj napriek veľmi malej zmene vstupných dát sú výsledné hashy veľmi navzájom veľmi odlišné.Dokonca aj keď niekto upraví veľmi malú časť vstupných dát, bude sa dramaticky meniť.
MD5, SHA-1 a SHA-256 sú všetky rôzne hash funkcie. Tvorcovia softvéru často prijímajú súbory na prevzatie súborov, ako napríklad súbor. iso Linux alebo dokonca súbor. exe vo Windows - a spustiť ho pomocou funkcie hash. Potom ponúkajú na svojich webových stránkach oficiálny zoznam hash.
Takto môžete súbor prevziať a potom spustiť funkciu hash, aby ste potvrdili, že máte skutočný originálny súbor a že nebol počas procesu sťahovania poškodený alebo zlomil. Ako sme uviedli vyššie, aj malá zmena súboru výrazne zmení hash.
Tieto môžu byť tiež užitočné, ak máte súbor získaný z neoficiálneho zdroja a chcete potvrdiť, že je to legitímne. Povedzme, že máte súbor. ISO systému Linux, ktorý ste niekde získali a chcete potvrdiť, že s ním nebola narušená.Môžete vyhľadávať hash tohto špecifického súboru ISO online na webovej stránke distribúcie Linuxu. Potom ho môžete spustiť pomocou funkcie hash na počítači a potvrdiť, že sa zhoduje s hodnotou hash, ktorú by ste očakávali. To potvrdzuje, že súbor, ktorý máte, je presne ten istý súbor, ktorý sa ponúka na stiahnutie na webovej stránke distribúcie Linuxu bez akýchkoľvek úprav.
Ako porovnávať funkcie Hash na akomkoľvek operačnom systéme
So zreteľom na to, pozrite sa, ako skontrolovať hash súboru, ktorý ste stiahli, a porovnajte ho s tým, ktorý ste dostali. Tu sú metódy pre Windows, MacOS a Linux. Háčky budú vždy identické, ak používate rovnakú funkciu rozdelenia v rovnakom súbore. Nezáleží na tom, ktorý operačný systém používate.
Windows
Tento proces je možný bez softvéru tretej strany v systéme Windows vďaka PowerShell.
Ak chcete začať, otvorte okno PowerShell spustením zástupcu "Windows PowerShell" v ponuke Štart.
Spustite nasledujúci príkaz a nahraďte "C: \ path \ to \ file.iso" s cestou k ľubovoľnému súboru, ktorý chcete zobraziť hash:
Get-FileHash C: \ path \ to \ file.isočas potrebný na vygenerovanie hash súboru závisí od veľkosti súboru, algoritmu, ktorý používate, a od rýchlosti disku, ktorý je súbor zapnutý.
V predvolenom nastavení príkaz zobrazí SHA-256 hash pre súbor. Môžete však špecifikovať algoritmus hashovania, ktorý chcete použiť, ak potrebujete hash MD5, SHA-1 alebo iný typ hash.
Spustite jeden z nasledujúcich príkazov na zadanie rozdielneho algoritmu hash:
Get-FileHash C: \ path \ to \ file.iso -Algoritmus MD5 Get-FileHash C: \ path \ to \ file.iso -Algoritmus SHA1 Get-FileHashC: \ path \ to \ file.iso -Algoritmus SHA256 Get-FileHash C: \ path \ to \ file.iso -Algoritmus SHA384 Get-FileHash C: \ path \ to \ file.iso -Algoritmus SHA512 Get-FileHash C:\ path \ to \ file.iso -Algoritmus MACTripleDES Get-FileHash C: \ path \ to \ file.iso -Algoritmus RIPEMD160
Porovnajte výsledok funkcie hash s výsledkom, ktorý očakávate. Ak je to rovnaká hodnota, súbor nebol poškodený, neoprávnený alebo inak upravený z originálu.
macOS
macOS obsahuje príkazy na prezeranie rôznych typov hash. Ak chcete k nim pristupovať, spustite okno Terminál. Nájdete ho vo vyhľadávači & gt;Aplikácie & gt;Pomôcky & gt;Terminál.
Príkaz md5 zobrazuje hash súboru MD5 súboru:
md5 /path/to/ súborPríkaz shasum predvolene zobrazuje SHA-1 hash súboru. To znamená, že nasledujúce príkazy sú totožné:
shasum /path/to/ súbor shasum -a 1 /path/to/ súborAk chcete zobraziť SHA-256 hash súboru, spustite nasledujúci príkaz:
shasum -a 256 /path/to/ súbor
Linux
V systéme Linux, Terminál a spustite jeden z nasledujúcich príkazov na zobrazenie hash súboru v závislosti od typu hash, ktorý chcete zobraziť:
md5sum /path/to/ súbor sha1sum /path/to/ súbor sha256sum /path/to/ súbor
Niektoré Hashes sú kryptograficky podpísané pre ešte väčšiu bezpečnosť
Zatiaľ čo hashvám môže pomôcť potvrdiť, že súbor nebol manipulovaný, stále tu je jedna cesta útoku.Útočník by mohol získať kontrolu nad webovou lokalitou distribúcie Linuxu a upravovať hash, ktorý sa na nej objaví, alebo by mohol útočník vykonať útok typu "man-in-the-middle" a modifikovať webovú stránku v režime tranzitu, ak by ste pristupovali cez internet cez HTTPzašifrovaný protokol HTTPS.
Preto moderné distribúcie Linuxu často poskytujú viac ako tie, ktoré sú uvedené na webových stránkach. Kryptograficky podpíšu tieto hash, aby pomohli chrániť pred útočníkmi, ktorí by sa mohli pokúsiť upraviť hash. Budete chcieť overiť kryptografický podpis, aby ste zabezpečili, že hashovaný súbor bol skutočne podpísaný distribúciou Linuxu, ak chcete mať absolútnu istotu, že hash a súbor neboli manipulované.
Overovanie kryptografického podpisu je viac zainteresovaný proces. Prečítajte si našu príručku o overení, že ISO ISO neobsahuje úplné inštrukcie. Obrázok
: Jorge Stolfi / Wikimedia