כיצד לבדוק SHA1, SHA256 ו SHA512 Hashes על לינוקס
איך אתה יודע בוודאות כי קובץ 4 GB שהורדת פשוט הועבר ללא שגיאה? אחת הדרכים היא להשתמש באלגוריתם חשיש שמייצר "טביעת אצבע" או "תקציר הודעה" של הקובץ שהורד. כמו טביעות האצבעות האנושיות, מחרוזת אופי שנוצר נועדה להיות ייחודי רק כי הקובץ יכול לייצר את טביעת האצבע. אתרים המציעים הורדות גדולות, אומרים הפצה לינוקס כמו פדורה, גם לפרסם רשימה של hashes עבור הקבצים. כל שעליך לעשות הוא לבדוק את hash של הקובץ יש לך נגד hash שפורסם ואם הם אותו, אז הקובץ כבר הורדו כראוי.
בעבר, אלגוריתם hashing המועדף היה MD5 ולמרות שהוא עדיין בשימוש נרחב (לדוגמה, פרויקט אובונטו עדיין מספק MD5 hashes), הוא לאט מוחלף על ידי משפחת SHHA של hashes. הבעיה עם MD5 היא כי ניתן ליצור מספר קבצים עם טביעת אצבע זהה. במקרה מפורסם אחד בין קריפטוגרפים, חוקרי אבטחה אמרו שהוא יודע מי ינצח בבחירות לנשיאות והוא יצר קובץ עם התוצאה בו והנפיק את MD5 hash. הוא ישחרר את תיקו אחרי הבחירות ויוכיח שהתחזית שלו נכונה. למעשה, מה שהוא עשה היה ליצור מספר קבצים עם כל הזוכים האפשריים ו manipulated את הקבצים בצורה כזו, כי לכולם יש את אותה טביעת אצבע MD5!
ישנם מספר אלגוריתמים שונים של Secure Hash (SHA), כולל SHA1, SHA256 ו- SHA512. מבחינה טכנית, SHA256 ו- SHA512 משתמשים באותו אלגוריתם, אך מעבדים את הנתונים בגושים שונים - SHA256 משתמש ב- 32 סיביות ו- SHA512 בלוקים של 64 סיביות.
SHA1 דומה ל- MD5 וכמו MD5, ישנם מספר חששות לגבי ייחודו של ה- hashes המתקבל, והוא אינו מאושר עוד לשימושים קריפטוגרפיים רבים מאז 2010. עם זאת, אם אתה מוצא אתר שמפרסם SHH1 hashes, תוכל לבדוק אותם כך You
sha1sum Fedora-19-i386-netinst.iso
הפלט ייראה כך:
b24e9b7bd49168839fd056bbd0ac8f2aec6b68b9 Fedora-19-i386-netinst.iso
SHA256 hashes נוצרים באותו אופן:
sha256 Fedora-19-i386-netinst.iso
והפלט דומה, אך שים לב שמחרוזת טביעת האצבע ארוכה בהרבה:
2b16f5826a810bb8c17aa2c2e0f70c4895ee4b89f7d59bb8bf39b07600d6357c Fedora-19-i386-netinst.iso
וכן עבור SHA512:
sha512sum Fedora-19-i386-netinst.iso
טביעת האצבע המתקבלת ארוכה עוד יותר:
9eb35d03cc289aa5d5a29cfc9080c3152a3da1b91a2b12d352b16a3d817a7479b9d1be3c7ecf011abf6a01f3122c66892f96a2c213756df786117412d8df99b3 Fedora-19-i386-netinst.iso
במקום זאת, פשוט לפרסם את מחרוזת טביעת אצבע בבידוד, אתרים מסוימים מציעים קובץ בדיקה המכיל את כל המידע חשיש בצורה קריא המכונה כי פקודות sha
שונים יכולים להשתמש כדי לאמת באופן אוטומטי קבצים. קובץ בדיקה עבור נטו להתקין 32 ביט גירסת אינטל של Fedora 19 עשוי להיראות כך:
2b16f5826a810bb8c17aa2c2e0f70c4895ee4b89f7d59bb8bf39b07600d6357c * Fedora-19-i386-netinst.iso
כדי לבדוק זאת השתמש בפרמטר " -c
" כך:
256 פדורה- 19-i386-CHECKSUM
כאשר Fedora-19-i386-CHECKSUM
הוא שם הקובץ המכיל את פרטי טביעת האצבע כפי שמוצג למעלה.
אם טביעות האצבעות מתאימות, הפלט ייראה כך:
Fedora-19-i386-netinst.iso: אישור
אם יש שגיאה בקובץ שהורדת, הפלט יהיה:
Fedora-19-i386-netinst.iso: SHA256 מסומנת: אזהרה: בדיקת המחשוב 1 לא תאמה
נסה את זה
הפצה לינוקס שלך סביר גם מכיל את sha224
ו sha384
פקודות. שני האלגוריתמים של Hash הם גרסאות מקוצרות של SHA256 ו- SHA512. הם יכולים לשמש בדיוק באותו אופן כמו פקודות sha512
ו sha512
. נסה לייצר hashes משתמש בהם ולשים לב ההבדלים בפלט.