Jaké jsou MD5, SHA-1 a SHA-256 Hashes a jak je mám zkontrolovat?
Někdy uvidíte disky typu MD5, SHA-1 nebo SHA-256 vedle stahování během vašich internetových cest, ale nevědí, co vlastně jsou. Tyto zdánlivě náhodné řetězce textu umožňují ověřit, zda soubory, které stáhnete, nejsou poškozené nebo neoprávněné. Můžete to provést pomocí příkazů zabudovaných do systému Windows, MacOS a Linux.
Jak Hashes funguje a jak se používají pro ověřování dat
Hashes jsou produkty kryptografických algoritmů určených k vytváření řetězce znaků. Tyto řetězce mají často pevnou délku, bez ohledu na velikost vstupních dat. Podívejte se na výše uvedený graf a zjistíte, že jak "Fox", tak "Červená liška přeskočí na modrého psa" poskytují stejnou délku výstupu.
Nyní srovnejte druhý příklad v grafu s třetím, čtvrtým , a páté. Uvidíte, že navzdory velmi drobné změně vstupních dat jsou výsledné hashování velmi rozdílné. Dokonce i když někdo změní velmi malý kus vstupních dat, hash se dramaticky změní.
MD5, SHA-1 a SHA-256 jsou všechny různé hash funkce. Tvůrci softwaru často stahují stahování souborů, jako je soubor .iso Linux nebo dokonce soubor s příponou Windows .exe a spustit je pomocí funkce hash. Oni pak nabízejí oficiální seznam hashů na svých webových stránkách.
Tímto způsobem můžete stáhnout soubor a spustit funkci hash pro potvrzení, že máte skutečný původní soubor a že během stahování nebyl poškozen procesu nebo se zlomyslně manipuluje. Jak jsme viděli výše, i malá změna souboru dramaticky změní hash.
To může být také užitečné, pokud máte soubor získaný z neoficiálního zdroje a chcete potvrdit, že je to legitimní. Řekněme, že máte soubor .ISO systému Linux, který jste odkudkoli získali a chcete potvrdit, že nebyla narušena. Můžete vyhledávat hash daného souboru ISO online na webové stránce distribuce Linuxu. Potom jej můžete spustit pomocí funkce hash v počítači a potvrdit, že odpovídá hodnotě hash, kterou očekáváte. To potvrzuje, že soubor, který máte, je přesně stejný soubor, který je nabízen ke stažení na webových stránkách distribuce Linuxu, bez jakýchkoliv úprav.
Jak porovnávat Hash funkce na libovolném operačním systému
S ohledem na to se podíváme, jak zkontrolujte, zda hash souboru, který jste stáhli, a porovnejte s tím, který jste zadali. Zde jsou metody pro Windows, MacOS a Linux. Hash bude vždy stejný, pokud používáte stejnou funkci hašování ve stejném souboru. Nezáleží na tom, který operační systém používáte
Windows
Tento proces je možný bez softwaru jiného výrobce v systému Windows díky systému PowerShell.
Chcete-li začít, otevřete okno PowerShell spuštěním "Windows PowerShell "v nabídce Start
Spusťte následující příkaz a nahraďte" C: path to file.iso "cestou k libovolnému souboru, který chcete zobrazit hash:
Get-FileHash C : path to file.iso
Vytvoření hash souboru bude trvat nějakou dobu, v závislosti na velikosti souboru, algoritmu, který používáte, a na rychlosti jednotky, na které je soubor zapnutý .
Ve výchozím nastavení příkaz zobrazí SHA-256 hash pro soubor. Můžete však zadat algoritmus hashování, který chcete použít, pokud potřebujete hash MD5, SHA-1 nebo jiný typ.
Spusťte jeden z následujících příkazů pro zadání jiného algoritmu hash:
Get-FileHash C: cesta to file.iso -Algoritmus MD5
Get-FileHash C: path to file.iso -Algoritmus SHA1
Get-FileHash C: path to file.iso -Algorithm SHA256
Get-FileHash C: path to file.iso -Algoritmus SHA384
Get-FileHash C: path to file.iso -Algoritmus SHA512 < na file.iso -Algoritmus MACTripleDES
Get-FileHash C: path to file.iso -Algoritmus RIPEMD160
Porovnejte výsledek funkce hash s výsledkem, který očekáváte. Pokud je to stejná hodnota, soubor nebyl z původního dokumentu poškozen, upraven nebo jinak změněn.
macOS
macOS obsahuje příkazy pro prohlížení různých typů hashů. Chcete-li se k nim dostat, spusťte okno Terminál. Najdete jej na Finder> Applications> Utilities> Terminal.
Příkaz
md5ukazuje MD5 hash souboru:md5 / path / to / file
> příkaz shasum
ve výchozím nastavení zobrazuje SHA-1 hash souboru. To znamená, že následující příkazy jsou totožné:shasum / path / to / fileshasum -a 1 / path / to / file
Chcete-li zobrazit SHA-256 hash souboru,
shasum -a 256 / path / to / file
Linux
V Linuxu získáte přístup k Terminálu a spusťte jeden z následujících příkazů pro zobrazení hash souboru, v závislosti na typu hash, který chcete zobrazení
md5sum / path / to / file
sha1sum / path / to / file
sha256sum / path / to / file
vám pomohou potvrdit, že soubor nebyl poškozen, je zde ještě jedna cesta útoku. Útočník by mohl získat kontrolu nad webem distribuce Linuxu a upravovat hash, který se na něm objevuje, nebo útočník mohl provést útok typu "man-in-the-middle" a modifikovat webovou stránku v tranzitu, pokud jste přistupovali na web přes HTTP namísto zašifrované HTTPS.
Proto moderní distribuce Linuxu často poskytují více než hashů uvedených na webových stránkách. Tyto šachty kryptograficky podepisují, aby pomohly chránit před útočníky, kteří by se mohli pokusit o úpravu hashů. Budete chtít ověřit kryptografický podpis, abyste zajistili, že hashovaný soubor byl skutečně podepsán distribucí Linuxu, pokud chcete být naprosto jisti, že hash a soubor nebyly poškozeny.
SOUVISEJÍCÍ:
Jak ověřit Kontrolní součet linuxu ISO a potvrďte, že nebyl zablokován
Ověření kryptografického podpisu je zapojeným procesem. Přečtěte si naši příručku k ověření, zda ISO neobsahuje úplné pokyny.
Image Credit: Jorge Stolfi / Wikimedia
Jak urychlit Chrome a opravit chyby, aniž byste jej znovu nainstalovali
Váš prohlížeč Chrome jednou přetahuje a vy nevíte proč. Obviňujete společnost Google a přepnete se do jiného prohlížeče, abyste cítili, že nový prohlížeč vůně znovu? Ne tak rychle! Reset prohlížeče je mnohem méně problémů a opraví všechny druhy problémů - bez odstranění všech vašich záložek a dalších dat.
Jak najít služby třetích stran k použití s domovským serverem Google
Domovská stránka Google přináší spoustu skvělých funkcí asistenta Google do vašeho obývacího pokoje. Vývojáři mohou také přidávat nové funkce, což činí potenciál domova Google prakticky neomezený. Nemusíte ani instalovat věc. Zde je návod, jak najít a používat služby třetích stran. Na rozdíl od Amazon Echo, kde musí být "dovednosti" třetích stran povoleny individuálně, jsou všechny aplikace třetí strany (nazývané "služby") všechny ve výchozím nastavení povoleny .
