Mitä ovat MD5, SHA-1 ja SHA-256 Hashes ja miten voin tarkistaa ne?
Joskus näet MD5: n, SHA-1: n tai SHA-256: n ruudut, jotka näytetään latausten rinnalla Internet-matkasi aikana, mutta eivät todellakaan tiedä, mitä ne ovat. Nämä näennäisesti satunnaiset tekstimerkinnät mahdollistavat, että lataamasi tiedostot eivät ole korruptoituneita tai väärennettyjä. Voit tehdä tämän Windows-, macOS- ja Linux-komennoilla.
Miten Hashes toimii ja miten niitä käytetään tietojen tarkistamiseen
Hashes ovat salausalgoritmien tuotteita, jotka on suunniteltu tuottamaan merkkijono. Usein nämä merkkijonot ovat kiinteän pituisia syötetietojen koosta riippumatta. Tutustu yllä olevaan kaavioon ja näet, että sekä "Fox" että "Punainen kettu hyppää sinisen koiran yli" tuottavat saman pituisen tuotoksen.
Vertaa nyt kaavion toista esimerkkiä kolmanteen, neljänteen ja viidenteen. Näet, että tulotietojen pienestä muutoksesta huolimatta tuloksena olevat hajautukset eroavat toisistaan hyvin. Vaikka joku muokkaa hyvin pientä tulotietoa, hajautus muuttuu dramaattisesti.
MD5, SHA-1 ja SHA-256 ovat kaikki erilaisia hash-toimintoja. Ohjelmistojen luojat ottavat usein tiedoston, joka on ladattavissa, kuten Linux .iso-tiedosto, tai jopa Windows .exe-tiedosto ja suorita se hash-toiminnon kautta. Sitten he tarjoavat virallisen luettelon hajautuksista heidän verkkosivuillaan.
Tällä tavoin voit ladata tiedoston ja suorittaa hash-toiminnon vahvistamaan, että sinulla on todellinen, alkuperäinen tiedosto ja että se ei ole vioittunut latausprosessin aikana. Kuten edellä näimme, jopa pieni muutos tiedostoon muuttaa hajautusta dramaattisesti.
Nämä voivat myös olla hyödyllisiä, jos sinulla on tiedosto, jonka sait epävirallisesta lähteestä ja haluat vahvistaa, että se on oikeutettu. Oletetaan, että sinulla on Linux .ISO-tiedosto, jonka sait jostain ja haluat vahvistaa, ettei sitä ole muokattu. Voit etsiä kyseisen ISO-tiedoston hajautus verkossa Linux-jakelun verkkosivuilla. Tämän jälkeen voit suorittaa sen tietokoneen hajautusfunktion kautta ja varmista, että se vastaa hajautusarvoa, jonka olet odottanut sen olevan. Tämä vahvistaa, että sinulla on täsmälleen sama tiedosto, jota ladataan Linux-jakelun verkkosivustolla ilman muutoksia.
Huomaa, että "törmäykset" on löydetty MD5- ja SHA-1-toiminnoilla. Nämä ovat useita erilaisia tiedostoja, esimerkiksi turvallinen tiedosto ja haittaohjelma, joka johtaa samaan MD5- tai SHA-1-hajautukseen. Siksi kannattaa mieluummin käyttää SHA-256: ta.
Miten vertailla Hash-toimintoja mihin tahansa käyttöjärjestelmään
Tätä silmällä pitäen tarkastellaan, miten voit tarkistaa ladatun tiedoston hajautuksen ja verrata sitä siihen, mitä olet antanut. Tässä ovat menetelmät Windowsille, MacOSille ja Linuxille. Hälytykset ovat aina identtisiä, jos käytät samaa hashing-toimintoa samassa tiedostossa. Ei ole väliä, mitä käyttöjärjestelmää käytät.
Windows
Tämä prosessi on mahdollista ilman kolmannen osapuolen ohjelmistoa Windowsissa PowerShellin ansiosta.
Aloita avaamalla PowerShell-ikkuna käynnistämällä Windowsin PowerShell-pikakuvake Käynnistä-valikosta.
Suorita seuraava komento, korvaa “C: t :..iso” polku johonkin tiedostoon, jota haluat tarkastella
Get-FileHash C: tiedostoon.iso
Tiedoston hajautuksen luominen kestää jonkin aikaa riippuen tiedoston koosta, käyttämästä algoritmista ja sen aseman nopeudesta, johon tiedosto on päällä.
Oletuksena komento näyttää tiedoston SHA-256-hajautuksen. Voit kuitenkin määrittää hajautusalgoritmin, jota haluat käyttää, jos tarvitset MD5: n, SHA-1: n tai muun tyyppisen hajautuksen.
Määritä toinen hajautusalgoritmi suorittamalla jokin seuraavista komennoista:
Get-FileHash C: http://www.iso-Algorithm MD5
Get-FileHash C: siirry tiedostoon.iso-Algorithm SHA1
Get-FileHash C: siirry osoitteeseen file.iso -Algorithm SHA256
Get-FileHash C: siirry osoitteeseen file.iso -Algorithm SHA384
Get-FileHash C: tiedosto :.iso-Algorithm SHA512
Get-FileHash C: http://www.iso -Algorithm MACTripleDES
Get-FileHash C: tiedosto :.iso-Algorithm RIPEMD160
Vertaa hash-toiminnon tuloksia odotettuun tulokseen. Jos se on sama arvo, tiedostoa ei ole vioittunut, muutettu tai muutettu alkuperäisestä.
Mac käyttöjärjestelmä
macOS sisältää komennot eri tyyppisten hajautusten katseluun. Voit käyttää niitä avaamalla Terminal-ikkunan. Löydät sen Finderista> Sovellukset> Apuohjelmat> Terminaali.
md5
komento näyttää tiedoston MD5-hajautuksen:
md5 / polku / tiedosto / tiedosto
shasum
komento näyttää tiedoston SHA-1-hajautuksen oletusarvoisesti. Tämä tarkoittaa, että seuraavat komennot ovat samat:
shasum / polku / tiedosto / tiedosto
shasum -a 1 / polku / tiedosto / tiedosto
Jos haluat näyttää tiedoston SHA-256-hajautuksen, suorita seuraava komento:
shasum -a 256 / polku / tiedosto / tiedosto
Linux
Siirry Linuxissa päätelaitteeseen ja suorita jokin seuraavista komennoista, jos haluat tarkastella tiedoston hajautusta sen mukaan, minkä tyyppistä hajautusta haluat tarkastella:
md5sum / polku / tiedosto / tiedosto
sha1sum / polku / tiedosto / tiedosto
sha256sum / polku / tiedosto / tiedosto
Jotkut Hashes-merkinnät allekirjoitetaan salausta lisää turvallisuutta varten
Vaikka hashes auttaa sinua vahvistamaan, että tiedostoa ei ole muokattu, on vielä yksi hyökkäysreitti. Hyökkääjä voi saada määräysvallan Linux-jakelun verkkosivuilla ja muokata siinä esiintyviä hajautuksia, tai hyökkääjä voi suorittaa keskimmäisen hyökkäyksen ja muokata kauttakulkua, jos käytit verkkosivustoa HTTP: n sijaan salattu HTTPS.
Siksi nykyaikaiset Linux-jakelut tarjoavat usein enemmän kuin verkkosivuilla lueteltuja hajautuksia. He allekirjoittavat nämä salat salakirjoituksella suojautuakseen hyökkääjiltä, jotka saattavat yrittää muuttaa hajauksia. Haluatko tarkistaa salauksen allekirjoituksen varmistaaksesi, että Linux-jakelu on todella allekirjoittanut hajautustiedoston, jos haluat olla täysin varma siitä, että hajautus- ja tiedostoa ei ole muokattu.
Salauksen allekirjoituksen tarkistaminen on enemmän mukana oleva prosessi. Lue opas, jolla varmistetaan, ettei Linux-ISO-tiedostoja ole käsitelty täydellisiä ohjeita varten.
Kuvaluotto: Jorge Stolfi / Wikimedia