Dažreiz interneta ceļojumu laikā blakus failiem tiek parādīti MD5, SHA-1 vai SHA-256 hashes, taču nav īsti zināms, kas tas ir. Šīs šķietami izlases teksta virknes ļauj jums pārbaudīt lejupielādētos failus, kuri nav bojāti vai nepareizi. To varat izdarīt, izmantojot komandas, kas ir iebūvētas sistēmā Windows, macOS un Linux.
Hashes ir kriptogrāfisko algoritmu produkti, kas paredzēti, lai izveidotu rakstzīmju virkni. Bieži vien šīm virknēm ir fiksēts garums neatkarīgi no ievaddatu lieluma. Apskatiet iepriekš redzamo diagrammu un redzēsiet, ka gan "Fox", gan "sarkanā lapsa lec pār zilo suni" iegūst tādu pašu garumu.
Tagad salīdziniet otro piemēru diagrammā ar trešo, ceturto un piekto. Jūs redzēsiet, ka, neskatoties uz ļoti nelielām ievades datu izmaiņām, iegūtie maizes visi ļoti atšķiras viens no otra. Pat ja kāds modificē ļoti mazu ievades datu daļu, dramatiski mainās maiņa.
MD5, SHA-1 un SHA-256 ir visas dažādas hash funkcijas. Programmatūras veidotāji bieži vien lejupielādē failu, piemēram, Linux .iso failu vai pat Windows .exe failu un palaiž to, izmantojot hash funkciju. Viņi pēc tam piedāvā oficiālu maiņu sarakstu viņu tīmekļa vietnēs.
Tādā veidā jūs varat lejupielādēt failu un pēc tam palaist maiņas funkciju, lai apstiprinātu, ka jums ir reāls oriģināls fails un ka tā lejupielādes procesa laikā nav bojāta. Kā mēs redzējām iepriekš, pat nelielas izmaiņas failā būtiski mainīs heh.
Tie var būt arī noderīgi, ja jums ir kāds neoficiāls avots, un vēlaties apstiprināt, ka tas ir likumīgs. Pieņemsim, ka jums ir kaut kur Linux in .ISO fails, un vēlaties apstiprināt, ka tas nav mainīts. Jūs varat meklēt šī konkrētā ISO faila maiņa tiešsaistē, izmantojot Linux izplatīšanas vietni. Tad jūs varat palaist to, izmantojot datora hash funkciju, un pārliecinieties, vai tā atbilst krusta vērtībai, kuru jūs gribētu gaidīt. Tas apstiprina jūsu rīcībā esošo failu - tieši tā pati failu tiek piedāvāta lejupielādēšanai Linux izplatīšanas vietnē bez jebkādām izmaiņām.
Ņemiet vērā, ka "sadursmes" ir atklātas, izmantojot MD5 un SHA-1 funkcijas. Tie ir vairāki dažādi faili, piemēram, drošs fails un ļaunprātīgs fails, kas rada to pašu MD5 vai SHA-1 hash. Tāpēc, ja vien iespējams, vajadzētu dot priekšroku SHA-256.
Paturot to prātā, ieskatieties, kā pārbaudīt lejupielādētā faila jaukšanu un salīdzināt to ar to, ko esat iesniedzis. Šeit ir metodes par Windows, MacOS un Linux. Hashes vienmēr būs identiskas, ja tajā pašā failā izmantojat to pašu maiņas funkciju. Nav svarīgi, kura operētājsistēma jūs izmantojat.
Šis process ir iespējams bez Windows trešās puses programmatūras, pateicoties PowerShell.
Lai sāktu, atveriet PowerShell logu, palaižot komandu Windows PowerShell, izvēlnē Sākt.
Palaidiet šādu komandu, aizstājot "C: \ path \ to \ file.iso" ar ceļu uz jebkuru failu, kuram vēlaties skatīt maišu:
Get-FileHash C: \ path \ to \ file.iso
Tas aizņems zināmu laiku, lai ģenerētu faila maiņu, atkarībā no faila lieluma, izmantotā algoritma un faila diska ātruma.
Pēc noklusējuma komanda parādīs failu SHA-256 hash. Tomēr jūs varat norādīt maiņas algoritmu, kuru vēlaties izmantot, ja jums ir nepieciešams MD5, SHA-1 vai cita veida hash.
Lai norādītu citu maiņas algoritmu, izpildiet vienu no šīm komandām:
Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA1
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA256
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA384
Get-FileHash C: \ path \ to \ file.iso -Algorithm SHA512
Get-FileHash C: \ path \ to \ file.iso -Algorithm MACTripleDES
Get-FileHash C: \ path \ to \ file.iso -Algorithm RIPEMD160
Salīdziniet maiņas funkcijas rezultātu ar rezultātu, kuru jūs gaidījāt redzēt. Ja tā ir viena un tā pati vērtība, fails nav bojāts, nepareizs vai citādi izmainīts no oriģināla.
MacOS ietver komandas, lai skatītu dažādu veidu hashes. Lai piekļūtu tiem, palaidiet Terminal logu. Jūs atradīsiet šeit Finder> Applications> Utilities> Terminal.
The md5 komanda parāda faila MD5 hash:
md5 / ceļš / uz / failu
The shasum Pēc noklusējuma komanda parāda failu SHA-1 hash. Tas nozīmē, ka šādas komandas ir identiskas:
shasum / path / to / file
shasum -a 1 / path / to / file
Lai parādītu faila SHA-256 hash, palaidiet šo komandu:
shasum -a 256 / path / to / file
Linux sistēmā piekļūstiet terminālim un izpildiet kādu no šīm komandām, lai apskatītu faila hash, atkarībā no tā, kāda veida hehs vēlaties skatīt:
md5sum / path / to / file
sha1sum / path / to / file
sha256sum / path / to / file
Lai gan maizes var palīdzēt jums apstiprināt, ka fails nav ticis manipulēts, šeit joprojām ir viens uzbrukuma veids. Uzbrucējs var iegūt kontroli pār Linux izplatīšanas vietni un mainīt uz tā esošās hashes, vai arī uzbrucējs varētu veikt uzbrukumu man-in-the-middle un pārveidot tīmekļa lapu, ja tīmeklī piekļūtu HTTP vietā, nevis šifrēts HTTPS.
Tāpēc mūsdienu Linux distribūcijas bieži vien nodrošina vairāk nekā tīmekļa vietnēs uzskaitītās maizes. Viņi šifrēti paraksta šos hashes, lai palīdzētu aizsargāt pret uzbrucējiem, kas varētu mēģināt mainīt hashes.Jūs vēlaties pārbaudīt kriptogrāfisko parakstu, lai nodrošinātu, ka Linux failā faktiski parakstījis hash failu, ja vēlaties būt pilnīgi pārliecināts, ka hash un fails nav bojāti.
Kriptogrāfiskā paraksta pārbaude ir vairāk iesaistīts process. Izlasiet mūsu rokasgrāmatu, lai pārbaudītu, vai nav bojāti Linux ISO faili, lai iegūtu pilnīgus norādījumus.
Attēlu kredīts: Jorge Stolfi / Wikimedia
