30Aug

Шта су МД5, СХА-1 и СХА-256 Хасхес и како их проверити?

Понекад ћете видети МД5, СХА-1 или СХА-256 хаше приказане заједно са преузимањима током ваших интернет путовања, али не знате шта су.Ове наизглед насумичне стрингове текста омогућавају вам да верификујете датотеке које преузмете нису корумпиране или ометане.То можете урадити са командама уграђеним у Виндовс, МацОС и Линук.

Како Хасхес ради и како се користе за верификацију података

Хасхес су производи криптографских алгоритама дизајнираних за производњу низова карактера.Често ове жице имају фиксну дужину, без обзира на величину улазних података.Погледајте горњи графикон и видећете да и "Фок" и "Црвена лисица скокне преко плавог пса" дају исту дужину.

Сада упоредите други пример у графикону са трећим, четвртим и петим.Видећете да, упркос врло ситној промени улазних података, резултујући хаши су веома различити једни од других.Чак и ако неко модификује врло мали део улазних података, исх се драматично мења.

МД5, СХА-1 и СХА-256 су све различите функције хашиша.Креатори софтвера често узимају датотеку довнлоад-као Линук. исо датотеку, или чак Виндовс. еке датотеку - и покрећу је преко функције хасх-а.Затим нуде званичну листу хашиша на својим веб страницама.

На тај начин можете преузети датотеку, а затим покренути функцију хасх-а да бисте потврдили да имате прави, изворни фајл и да није био корумпиран током процеса преноса или да је малициозно измењен.Као што смо већ видели, чак и мала измена датотеке драматично ће промијенити хаш.

Ово такође може бити корисно ако имате датотеку коју сте добили од неофицијалног извора и желите да потврдите да је то легитимно.Рецимо да имате Линук. ИСО датотеку коју сте добили негде и желите да потврдите да није измењен.Можете да погледате хашу оног специфичног ИСО фајла онлине на веб локацији дистрибуције Линука.Затим можете да га покренете помоћу функције хасх на вашем рачунару и потврдите да се поклапа са вредностом хасх-а коју очекујете.Ово потврђује датотеку коју имате, а то је иста датотека која се нуди за преузимање на веб локацији дистрибуције Линука без икаквих модификација.

Како успоредити Хасх функције на било ком оперативном систему

Имајући то у виду, да погледамо како провјерити хашу датотеке коју сте преузели и упоредите је са оним који вам је дат.Ево метода за Виндовс, МацОС и Линук.Хасхед ће увек бити идентичан ако користите исту функцију хасхинга у истој датотеци.Није важно који оперативни систем користите.

Виндовс

Овај процес је могућ без икаквог независног софтвера на Виндовс-у захваљујући ПоверСхелл-у.

Да бисте започели, отворите прозор ПоверСхелл тако што ћете у свом Старт менију покренути пречицу "Виндовс ПоверСхелл".

Покрените следећу команду, замењујући "Ц: \ патх \ то \ филе.исо" са путањом до било које датотеке коју желите да видите хашу:

Гет-ФилеХасх Ц: \ патх \ то \ филе.исо

То ћепотребно је мало времена да генеришете хашу датотеке, овисно о величини датотеке, алгоритму који користите и брзини погона на којој је датотека укључена.

Подразумевано, команда ће показати СХА-256 хасх за датотеку.Међутим, можете специфицирати алгоритам исхирања који желите користити ако вам је потребан МД5, СХА-1 или други тип хашиша.

Покрените једну од следећих наредби да бисте одредили другачији алгоритам хасхинга:

Гет-ФилеХасх Ц: \ патх \ то \ филе.исо -Алгоритхм МД5 Гет-ФилеХасх Ц: \ патх \ то \ филе.исо -Алгоритхм СХА1 Гет-ФилеХасхЦ: \ патх \ то \ филе.исо -Алгоритхм СХА256 Гет-ФилеХасх Ц: \ патх \ то \ филе.исо -Алгоритхм СХА384 Гет-ФилеХасх Ц: \ патх \ то \ филе.исо -Алгоритхм СХА512 Гет-ФилеХасх Ц:\ патх \ то \ филе.исо -Алгоритхм МАЦТриплеДЕС Гет-ФилеХасх Ц: \ патх \ то \ филе.исо -Алгоритам РИПЕМД160

Упоредите резултат хашне функције са резултатом који сте очекивали да видите.Ако је иста вриједност, датотека није корумпирана, измијењена или на неки други начин измијењена од оригинала.

имг_5894фдде80ф06

мацОС

мацОС садржи команде за преглед различитих врста хашиша.Да бисте им приступили, покрените прозор Терминал.Наћи ћете га на Финдер & гт;Апликације & гт;Утилитиес & гт;Терминал.

Команда мд5 приказује хаа МД5 датотеке:

мд5 /path/to/ датотека

Команда схасум приказује подразумевано хеш датотеку СХА-1.То значи да су следеће наредбе идентичне:

схасум /path/to/ датотека схасум -а 1 /path/to/ датотека

Да бисте приказали СХА-256 хеш датотеке, покрените следећу команду:

схасум -а 256 /path/to/ датотека

Линук

На Линук-у, приступитеТерминал и покрените једну од наредних наредби за приказ хашиша за датотеку, зависно од врсте хашиша који желите да прегледате:

мд5сум /path/to/ датотека сха1сум /path/to/ датотека сха256сум /path/to/ датотека

Неке Хасхе су криптографски потписане за још сигурније

Док је хашеможе вам помоћи да потврдите да фајл није измењен, постоји још један напад.Нападач може добити контролу над веб локацијом Линук дистрибуције и мијењати хешове који се појављују на њему, или нападач може извршити напади човјека у средини и модификовати веб страницу у транзиту ако сте приступили веб локацији преко ХТТП умјестошифровани ХТТПС.

Због тога модерне Линук дистрибуције често пружају више од хаша на веб страницама.Они криптографски потписују ове хехе како би заштитили од нападаоца који би могли покушати да модификују хеш.Желите да потврдите криптографски потпис како бисте осигурали да је исх-фајл заправо потписао дистрибуција Линука ако желите бити потпуно сигурни да хасх и датотека нису измењени.

Провера криптографског потписа је процес који се више укључује.Прочитајте наш водич за проверу Линук ИСО-а нису били замењени за пуна упутства.

Слика кредит: Јорге Столфи / Викимедиа