Kas ir MD5, SHA-1 un SHA-256 Hashes un kā tos pārbaudīt?
Dažreiz jūs redzēsiet MD5, SHA-1 vai SHA-256 hashes, kas tiek rādītas blakus lejupielādēm jūsu interneta ceļojuma laikā, bet nav īsti zināmas, kas tās ir. Šīs šķietami nejaušās teksta virknes ļauj pārbaudīt, vai lejupielādētie faili nav bojāti vai bojāti. To var izdarīt ar komandām, kas iebūvētas sistēmā Windows, MacOS un Linux.
Kā darbojas Hashes un kā tās tiek izmantotas datu verifikācijai
Hashes ir kriptogrāfisko algoritmu produkti, kas izstrādāti, lai izveidotu rakstzīmju virkni. Bieži vien šīm virknēm ir noteikts garums, neatkarīgi no ievades datu lieluma. Aplūkojiet iepriekšminēto diagrammu un redzēsiet, ka gan „Fox”, gan „Sarkanā lapsa lec pāri zilajam sunim” dod tādu pašu garumu..
Tagad salīdziniet diagrammas otro piemēru ar trešo, ceturto un piekto. Jūs redzēsiet, ka, neraugoties uz ļoti nelielām izmaiņām ievades datos, radušās hashes ir ļoti atšķirīgas. Pat ja kāds modificē ļoti nelielu ievades datu daļu, hash mainīsies dramatiski.
MD5, SHA-1 un SHA-256 ir visas dažādas hash funkcijas. Programmatūras veidotāji bieži izmanto failu lejupielādi, piemēram, Linux .iso failu, vai pat Windows .exe failu, un palaiž to caur hash funkciju. Pēc tam viņi piedāvā oficiālu sarakstu ar skanēm to tīmekļa vietnēs.
Tādā veidā jūs varat lejupielādēt failu un pēc tam palaist hash funkciju, lai apstiprinātu, ka jums ir reāls oriģinālais fails un ka lejupielādes laikā tas nav bojāts. Kā mēs redzējām iepriekš, pat neliela izmaiņas failā krasi mainīs hash.
Tie var būt noderīgi arī tad, ja jums ir fails, kas iegūts no neoficiāla avota un vēlaties apstiprināt, ka tas ir likumīgs. Let's say jums ir Linux. Jūs varat meklēt šī īpašā ISO faila hash tiešsaistē Linux izplatīšanas vietnē. Pēc tam to var palaist, izmantojot datora hash funkciju, un apstipriniet, ka tas atbilst hash vērtībai, kuru jūs sagaidāt. Tas apstiprina, ka jūsu rīcībā esošais fails ir tieši tāds pats fails, ko piedāvā lejupielādēt Linux izplatīšanas tīmekļa vietnē bez jebkādām izmaiņām.
Ņemiet vērā, ka “sadursmes” ir konstatētas ar MD5 un SHA-1 funkcijām. Tie ir vairāki dažādi faili, piemēram, drošs fails un ļaunprātīgs fails, kas rada tādu pašu MD5 vai SHA-1 hash. Tāpēc, ja iespējams, jums vajadzētu izvēlēties SHA-256.
Kā salīdzināt Hash funkcijas jebkurā operētājsistēmā
Paturot to prātā, aplūkosim, kā pārbaudīt lejupielādētā faila hash, un salīdzināt to ar to, ko esat saņēmis. Šeit ir metodes Windows, MacOS un Linux. Smaržas vienmēr būs identiskas, ja vienā un tajā pašā failā izmantojat to pašu hashing funkciju. Nav svarīgi, kuru operētājsistēmu izmantojat.
Windows
Šis process ir iespējams bez trešās puses programmatūras Windows, pateicoties PowerShell.
Lai sāktu darbu, atveriet PowerShell logu, startējot izvēlnē Sākt “Windows PowerShell”.
Izpildiet šādu komandu, aizstājot “C: uz e-pastu” ar ceļu uz jebkuru failu, kuru vēlaties apskatīt:
Get-FileHash C: uz e-pastu
Atkarībā no faila lieluma, izmantotā algoritma un faila ātruma, kas atrodas failā, būs nepieciešams laiks, līdz tiek ģenerēts faila hash..
Pēc noklusējuma komanda parādīs SHA-256 hash failu. Tomēr varat norādīt maiņas algoritmu, kuru vēlaties izmantot, ja jums ir nepieciešams MD5, SHA-1 vai cita veida hash.
Izpildiet vienu no šīm komandām, lai norādītu citu hashing algoritmu:
Get-FileHash C: ceļš uz failu.iso-Algorithm MD5
Get-FileHash C: uz e-pasta adresi.iso-Algorithm SHA1
Get-FileHash C: uz e-pasta adresi.iso-Algorithm SHA256
Get-FileHash C: uz e-pasta adresi.iso-Algorithm SHA384
Get-FileHash C: uz e-pasta adresi.iso-Algorithm SHA512
Get-FileHash C: lai ievadītu failu.iso-Algorithm MACTripleDES
Get-FileHash C: uz e-pasta adresi.iso-Algorithm RIPEMD160
Salīdziniet hash funkcijas rezultātu ar rezultātu, ko jūs gaidījāt. Ja tā ir tāda pati vērtība, fails nav bojāts, bojāts vai citādi mainīts no oriģināla.
macOS
macOS ietver komandas dažādu veidu skatu apskatei. Lai piekļūtu tiem, palaidiet termināļa logu. To atradīsiet vietnē Finder> Applications> Utilities> Terminal.
The md5
komanda parāda faila MD5 maiņu:
md5 / ceļš / uz / failu
The shasum
komanda parāda noklusējuma faila SHA-1 hash. Tas nozīmē, ka šādas komandas ir identiskas:
shasum / ceļš / uz / failu
shasum -a 1 / ceļš / uz / fails
Lai parādītu faila SHA-256 hash, palaidiet šādu komandu:
shasum -a 256 / ceļš / uz / failu
Linux
Linux, piekļūstiet terminālim un palaidiet vienu no šīm komandām, lai skatītu faila hash, atkarībā no tā, kāda veida hash vēlaties apskatīt:
md5sum / ceļš / uz / failu
sha1sum / ceļš / uz / failu
sha256sum / ceļš / uz / fails
Daži Hashes ir kriptogrāfiski parakstīti vēl drošākai lietošanai
Lai gan hashes var palīdzēt jums apstiprināt, ka fails nav bojāts, šeit joprojām ir viens uzbrukuma ceļš. Uzbrucējs var iegūt kontroli pār Linux izplatīšanas vietni un modificēt tajā redzamos hashes, vai uzbrucējs var veikt cilvēka vidū uzbrukumu un mainīt tranzīta tīmekļa lapu, ja piekļūstat vietnei, izmantojot HTTP, nevis šifrētu HTTPS.
Tieši tāpēc mūsdienu Linux izplatīšana bieži vien sniedz vairāk nekā iztēles, kas uzskaitītas tīmekļa lapās. Viņi kriptogrāfiski paraksta šīs hashes, lai palīdzētu aizsargāt pret uzbrucējiem, kas varētu mēģināt mainīt hashes. Jūs vēlaties pārbaudīt kriptogrāfisko parakstu, lai nodrošinātu, ka Linux izplatīšana faktiski paraksta hash failu, ja vēlaties būt pilnīgi pārliecināts, ka hash un fails netika mainīts.
Kriptogrāfiskā paraksta pārbaude ir vairāk iesaistīts process. Izlasiet mūsu rokasgrāmatu par to, kā pārbaudīt, vai Linux ISOs nav bojāts, lai iegūtu pilnīgus norādījumus.
Attēla kredīts: Jorge Stolfi / Wikimedia