Kotisivu » miten » Mitä ovat MD5, SHA-1 ja SHA-256 Hashes ja miten voin tarkistaa ne?

    Mitä ovat MD5, SHA-1 ja SHA-256 Hashes ja miten voin tarkistaa ne?

    Joskus näet MD5: n, SHA-1: n tai SHA-256: n ruudut, jotka näytetään latausten rinnalla Internet-matkasi aikana, mutta eivät todellakaan tiedä, mitä ne ovat. Nämä näennäisesti satunnaiset tekstimerkinnät mahdollistavat, että lataamasi tiedostot eivät ole korruptoituneita tai väärennettyjä. Voit tehdä tämän Windows-, macOS- ja Linux-komennoilla.

    Miten Hashes toimii ja miten niitä käytetään tietojen tarkistamiseen

    Hashes ovat salausalgoritmien tuotteita, jotka on suunniteltu tuottamaan merkkijono. Usein nämä merkkijonot ovat kiinteän pituisia syötetietojen koosta riippumatta. Tutustu yllä olevaan kaavioon ja näet, että sekä "Fox" että "Punainen kettu hyppää sinisen koiran yli" tuottavat saman pituisen tuotoksen.

    Vertaa nyt kaavion toista esimerkkiä kolmanteen, neljänteen ja viidenteen. Näet, että tulotietojen pienestä muutoksesta huolimatta tuloksena olevat hajautukset eroavat toisistaan ​​hyvin. Vaikka joku muokkaa hyvin pientä tulotietoa, hajautus muuttuu dramaattisesti.

    MD5, SHA-1 ja SHA-256 ovat kaikki erilaisia ​​hash-toimintoja. Ohjelmistojen luojat ottavat usein tiedoston, joka on ladattavissa, kuten Linux .iso-tiedosto, tai jopa Windows .exe-tiedosto ja suorita se hash-toiminnon kautta. Sitten he tarjoavat virallisen luettelon hajautuksista heidän verkkosivuillaan.

    Tällä tavoin voit ladata tiedoston ja suorittaa hash-toiminnon vahvistamaan, että sinulla on todellinen, alkuperäinen tiedosto ja että se ei ole vioittunut latausprosessin aikana. Kuten edellä näimme, jopa pieni muutos tiedostoon muuttaa hajautusta dramaattisesti.

    Nämä voivat myös olla hyödyllisiä, jos sinulla on tiedosto, jonka sait epävirallisesta lähteestä ja haluat vahvistaa, että se on oikeutettu. Oletetaan, että sinulla on Linux .ISO-tiedosto, jonka sait jostain ja haluat vahvistaa, ettei sitä ole muokattu. Voit etsiä kyseisen ISO-tiedoston hajautus verkossa Linux-jakelun verkkosivuilla. Tämän jälkeen voit suorittaa sen tietokoneen hajautusfunktion kautta ja varmista, että se vastaa hajautusarvoa, jonka olet odottanut sen olevan. Tämä vahvistaa, että sinulla on täsmälleen sama tiedosto, jota ladataan Linux-jakelun verkkosivustolla ilman muutoksia.

    Huomaa, että "törmäykset" on löydetty MD5- ja SHA-1-toiminnoilla. Nämä ovat useita erilaisia ​​tiedostoja, esimerkiksi turvallinen tiedosto ja haittaohjelma, joka johtaa samaan MD5- tai SHA-1-hajautukseen. Siksi kannattaa mieluummin käyttää SHA-256: ta.

    Miten vertailla Hash-toimintoja mihin tahansa käyttöjärjestelmään

    Tätä silmällä pitäen tarkastellaan, miten voit tarkistaa ladatun tiedoston hajautuksen ja verrata sitä siihen, mitä olet antanut. Tässä ovat menetelmät Windowsille, MacOSille ja Linuxille. Hälytykset ovat aina identtisiä, jos käytät samaa hashing-toimintoa samassa tiedostossa. Ei ole väliä, mitä käyttöjärjestelmää käytät.

    Windows

    Tämä prosessi on mahdollista ilman kolmannen osapuolen ohjelmistoa Windowsissa PowerShellin ansiosta.

    Aloita avaamalla PowerShell-ikkuna käynnistämällä Windowsin PowerShell-pikakuvake Käynnistä-valikosta.

    Suorita seuraava komento, korvaa “C: t :..iso” polku johonkin tiedostoon, jota haluat tarkastella

    Get-FileHash C: tiedostoon.iso

    Tiedoston hajautuksen luominen kestää jonkin aikaa riippuen tiedoston koosta, käyttämästä algoritmista ja sen aseman nopeudesta, johon tiedosto on päällä.

    Oletuksena komento näyttää tiedoston SHA-256-hajautuksen. Voit kuitenkin määrittää hajautusalgoritmin, jota haluat käyttää, jos tarvitset MD5: n, SHA-1: n tai muun tyyppisen hajautuksen.

    Määritä toinen hajautusalgoritmi suorittamalla jokin seuraavista komennoista:

    Get-FileHash C: http://www.iso-Algorithm MD5
    Get-FileHash C: siirry tiedostoon.iso-Algorithm SHA1
    Get-FileHash C: siirry osoitteeseen file.iso -Algorithm SHA256
    Get-FileHash C: siirry osoitteeseen file.iso -Algorithm SHA384
    Get-FileHash C: tiedosto :.iso-Algorithm SHA512
    Get-FileHash C: http://www.iso -Algorithm MACTripleDES
    Get-FileHash C: tiedosto :.iso-Algorithm RIPEMD160

    Vertaa hash-toiminnon tuloksia odotettuun tulokseen. Jos se on sama arvo, tiedostoa ei ole vioittunut, muutettu tai muutettu alkuperäisestä.

    Mac käyttöjärjestelmä

    macOS sisältää komennot eri tyyppisten hajautusten katseluun. Voit käyttää niitä avaamalla Terminal-ikkunan. Löydät sen Finderista> Sovellukset> Apuohjelmat> Terminaali.

    md5 komento näyttää tiedoston MD5-hajautuksen:

    md5 / polku / tiedosto / tiedosto

    shasum komento näyttää tiedoston SHA-1-hajautuksen oletusarvoisesti. Tämä tarkoittaa, että seuraavat komennot ovat samat:

    shasum / polku / tiedosto / tiedosto
    shasum -a 1 / polku / tiedosto / tiedosto

    Jos haluat näyttää tiedoston SHA-256-hajautuksen, suorita seuraava komento:

    shasum -a 256 / polku / tiedosto / tiedosto

    Linux

    Siirry Linuxissa päätelaitteeseen ja suorita jokin seuraavista komennoista, jos haluat tarkastella tiedoston hajautusta sen mukaan, minkä tyyppistä hajautusta haluat tarkastella:

    md5sum / polku / tiedosto / tiedosto
    sha1sum / polku / tiedosto / tiedosto
    sha256sum / polku / tiedosto / tiedosto

    Jotkut Hashes-merkinnät allekirjoitetaan salausta lisää turvallisuutta varten

    Vaikka hashes auttaa sinua vahvistamaan, että tiedostoa ei ole muokattu, on vielä yksi hyökkäysreitti. Hyökkääjä voi saada määräysvallan Linux-jakelun verkkosivuilla ja muokata siinä esiintyviä hajautuksia, tai hyökkääjä voi suorittaa keskimmäisen hyökkäyksen ja muokata kauttakulkua, jos käytit verkkosivustoa HTTP: n sijaan salattu HTTPS.

    Siksi nykyaikaiset Linux-jakelut tarjoavat usein enemmän kuin verkkosivuilla lueteltuja hajautuksia. He allekirjoittavat nämä salat salakirjoituksella suojautuakseen hyökkääjiltä, ​​jotka saattavat yrittää muuttaa hajauksia. Haluatko tarkistaa salauksen allekirjoituksen varmistaaksesi, että Linux-jakelu on todella allekirjoittanut hajautustiedoston, jos haluat olla täysin varma siitä, että hajautus- ja tiedostoa ei ole muokattu.

    Salauksen allekirjoituksen tarkistaminen on enemmän mukana oleva prosessi. Lue opas, jolla varmistetaan, ettei Linux-ISO-tiedostoja ole käsitelty täydellisiä ohjeita varten.

    Kuvaluotto: Jorge Stolfi / Wikimedia