30Aug

MD5, SHA-1 ve SHA-256 Hashe Nedir ve Nasıl Kontrol Edersiniz?

İnternet gezileriniz sırasında indirmelerin yanında görüntülenen MD5, SHA-1 veya SHA-256 karmalarını göreceksiniz, ancak ne oldukları gerçekten bilinmiyor. Bu görünüşte rasgele metin dizeleri, karşıdan yüklediğiniz dosyaların bozulmadığı veya değiştirilmediğini doğrulamanıza izin verir. Bunu Windows, MacOS ve Linux'a dahil olan komutlarla yapabilirsiniz.

İşleri Nasıl Çalışır ve Veri Doğrulaması için Nasıl Kullanılır

Hashes, bir dizi karakter üretmek üzere tasarlanmış şifreleme algoritmalarının ürünleridir. Genellikle, bu dizelerin, girdi verisinin boyutundan bağımsız olarak sabit bir uzunluğu vardır. Yukarıdaki tabloya bir göz atın ve hem "Tilki" hem de "Kırmızı tilki, mavi köpeğin üzerinde atlar" ın aynı uzunlukta çıktığını görürsünüz.

Şimdi grafikteki ikinci örneği üçüncü, dördüncü ve beşinci ile karşılaştırın. Giriş verisinde çok ufak bir değişiklik olmasına rağmen sonuçtaki karmalar birbirinden çok farklı olduğunu görürsünüz. Birisi girdi verisinin çok küçük bir parçasını değiştirse bile, karma önemli ölçüde değişecektir.

MD5, SHA-1 ve SHA-256 tümü farklı karma işlevlerdir. Yazılım yaratıcıları sıklıkla bir dosya indirmeyi( örneğin, Linux. iso dosyası veya hatta bir Windows. exe dosyası) alır ve bunları bir karma işlevle çalıştırır. Daha sonra kendi web sitelerinde karma listesini içeren resmi bir liste hazırlıyorlar.

Bu şekilde, dosyayı indirebilir ve gerçek orijinal dosyaya sahip olduğunuzu ve indirme işlemi sırasında bozulduğunu veya kötü amaçla kurcalanmadığını doğrulamak için karma işlevini çalıştırabilirsiniz. Yukarıda gördüğümüz gibi, dosyadaki küçük bir değişiklik bile karmayı önemli ölçüde değiştirecektir.

Bu, gayri resmi bir kaynaktan edindiğiniz bir dosyanız varsa ve bunun meşru olduğunu onaylamak istiyorsanız yararlı olabilir. Bir yerden aldığınız bir Linux. ISO dosyanız olduğunu ve bu dosyanın kurcalandığını doğrulamak istemediğinizi varsayalım. Bu belirli ISO dosyasının karmasını, Linux dağıtımının web sitesinde çevrimiçi olarak arayabilirsiniz. Ardından, bilgisayarınızdaki karma işleviyle çalıştırabilir ve beklediğiniz karma değerle eşleştiğini onaylayabilirsiniz. Bu, sahip olduğunuz dosyanın Linux dağıtımının web sitesinde herhangi bir değişiklik yapmaksızın indirilmek üzere sunulan dosyanın aynısı olduğunu onaylar.

Herhangi bir İşletim Sisteminde Karma İşlevlerini Nasıl Karşılaştırın?

Bunu göz önüne alarak, indirdiğiniz bir dosyanın karmasını kontrol etmeye ve verdiğinizle karşılaştırmaya bakalım.İşte Windows, MacOS ve Linux için yöntemler. Aynı dosyada aynı karma işlevini kullanıyorsanız karmalar her zaman aynı olacaktır. Hangi işletim sistemini kullandığınız önemli değildir.

Windows

Bu işlem, PowerShell sayesinde Windows'ta herhangi bir üçüncü taraf yazılımı olmadan mümkündür.

Başlamak için Başlat menüsündeki "Windows PowerShell" kısayolunu başlatarak bir PowerShell penceresi açın.

Aşağıdaki komutu çalıştırarak "C: \ path \ to \ file.iso" dosyasını, karmayı görüntülemek istediğiniz herhangi bir dosyanın bulunduğu yolla değiştirin:

Get-FileHash C: \ yol \ için \ dosya.iso

Budosyanın boyutuna, kullandığınız algoritmaya ve dosyanın bulunduğu sürücünün hızına bağlı olarak dosyanın karmasını oluşturmak için biraz zaman ayırın.

Varsayılan olarak, komut bir dosya için SHA-256 karmasını gösterir. Bununla birlikte, MD5, SHA-1 veya başka bir karma türüne ihtiyacınız varsa, kullanmak istediğiniz karma algoritmayı belirtebilirsiniz.

Farklı bir karma algoritması belirtmek için aşağıdaki komutlardan birini çalıştırın:

Get-FileHash C: \ yol \ için \ dosya.iso -Algoritma MD5 Get-FileHash C: \ yol \ için \ dosya.iso -Algoritma SHA1 Get-FileHashC: \ yol \ için \ dosya.iso -Algoritma SHA256 Get-FileHash C: \ yol \ to \ dosya.iso -Algoritma SHA384 Get-FileHash C: \ yol \ için \ file.iso -Algoritma SHA512 Get-FileHash C:\ path \ to \ file.iso -Algoritma MACTripleDES Get-FileHash C: \ yol \ yere \ dosya.iso -Algoritma RIPEMD160

Görmesini beklediğiniz sonuçla karma işlevin sonucunu karşılaştırın. Aynı değerse, dosya bozuk, değiştirilmemiş veya orijinal belgede başka bir değişiklik yapılmamıştır.

img_5894fdde80f06

macOS

macOS, farklı karma türlerini görüntüleme komutları içerir. Onlara erişmek için bir Terminal penceresi açın. Bulucuda & gt;Uygulamalar & gt;Yardımcı Programlar & gt;Terminal.

md5 komutu bir dosyanın MD5 karmasını gösterir:

md5 /path/to/ dosyası

shasum komutu, varsayılan olarak bir dosyanın SHA-1 karmasını gösterir. Aşağıdaki komutların aynı olduğu anlamına gelir:

shasum /path/to/ dosyası shasum -a 1 /path/to/ dosyası

Bir dosyanın SHA-256 karmasını göstermek için aşağıdaki komutu çalıştırın:

shasum -a 256 /path/to/ dosyası

Linux

Linux'ta, Terminalden görüntülemek ve görüntülemek istediğiniz karmanın türüne bağlı olarak, bir dosyanın karmasını görüntülemek için aşağıdaki komutlardan birini çalıştırın:

md5sum /path/to/ dosyası sha1sum /path/to/ dosyası sha256sum /path/to/ dosyası

Bazı Hashe'ler Şifrelemeyle Daha Fazla Güvenlik İçin İmzalı

KarmaBir dosyanın değiştirilmediğini onaylamanıza yardımcı olabilir, burada hala bir saldırı kanalı var. Bir saldırgan, bir Linux dağıtım web sitesinin kontrolünü elinde tutabilir ve üzerindeki karmaşaları değiştirebilir veya bir saldırgan web sitesini HTTP üzerinden web sitesine erişiyorsanız, saldırıya uğramış bir adam saldırı yapabilir ve geçişte web sayfasını değiştirebilir.şifreli HTTPS.

Bu nedenle modern Linux dağıtımı genellikle web sayfalarında listelenen karma değerlerden daha fazlasını sunar. Karmaları değiştirmeye çalışan saldırganlara karşı korunmaya yardımcı olması için bu karmalara kriptografik olarak imzalarlar. Karma dosyanın değiştirilmediğinden emin olmak istiyorsanız karma dosyanın Linux dağıtımı tarafından gerçekten imzalandığından emin olmak için şifreleme imzasını doğrulamak isteyeceksiniz.

Kriptografik imzanın doğrulanması daha katı bir süreçtir. Linux ISO'larının tam talimatlarla değiştirilmediğini doğrulamak için kılavuzumuzu okuyun.

Resim Kredisi: Jorge Stolfi / Wikimedia