דף הבית » איך ל » מה הם MD5, SHA-1, ו SHA-256 Hashes, וכיצד אני בודק אותם?

    מה הם MD5, SHA-1, ו SHA-256 Hashes, וכיצד אני בודק אותם?

    אתה תראה לפעמים MD5, SHA-1, או SHA-256 hashes מוצג לצד הורדות במהלך נסיעות האינטרנט שלך, אבל לא ממש ידוע מה הם. אלה מחרוזות אקראיות לכאורה של טקסט מאפשרים לך לאמת את הקבצים שאתה מוריד אינם פגומים או טמבל עם. ניתן לעשות זאת עם הפקודות המובנות ב- Windows, MacOS ו- Linux.

    איך עבודה Hashs, וכיצד הם משמשים לאימות נתונים

    Hashes הם מוצרים של אלגוריתמים קריפטוגרפיים שנועדו לייצר שורה של תווים. לעתים קרובות מחרוזות אלה הן בעלות אורך קבוע, ללא קשר לגודל נתוני הקלט. תסתכל על התרשים הנ"ל ותראה כי הן "פוקס" ו "פוקס אדום קופץ מעל הכלב הכחול" תשואה פלט אורך זהה.

    עכשיו להשוות את הדוגמה השנייה בתרשים השלישי, הרביעי, החמישי. אתה תראה את זה, למרות שינוי קל מאוד בנתוני הקלט, את hashes וכתוצאה מכך הם שונים מאוד אחד מהשני. גם אם מישהו משנה חתיכה קטנה מאוד של נתוני קלט, חשיש ישתנה באופן דרמטי.

    MD5, SHA-1 ו- SHA-256 הם כולם פונקציות חשיש שונות. יוצרי תוכנה בדרך כלל לוקחים קובץ להורדה - כמו קובץ .iso של Linux, או אפילו קובץ Windows .exe - ומפעילים אותו באמצעות פונקציית hash. לאחר מכן הם מציעים רשימה רשמית של hashes באתרי האינטרנט שלהם.

    בדרך זו, אתה יכול להוריד את הקובץ ולאחר מכן להפעיל את הפונקציה hash כדי לאשר את הקובץ האמיתי, המקורי, כי זה לא נפגם במהלך תהליך ההורדה. כפי שראינו לעיל, אפילו שינוי קטן בקובץ יהיה לשנות באופן דרמטי את חשיש.

    אלה יכולים גם להיות שימושיים אם יש לך קובץ שקיבלת ממקור לא רשמי ואתה רוצה לאשר שזה לגיטימי. נניח שיש לך קובץ .ISO לינוקס שקיבלת מאיזה מקום ואתה רוצה לאשר שהוא לא טופל. אתה יכול לחפש את חשיש של קובץ ISO ספציפי באינטרנט באתר ההפצה של לינוקס. לאחר מכן תוכל להפעיל אותו דרך הפונקציה hash במחשב שלך ולאשר כי הוא תואם את ערך hash אתה מצפה שזה יהיה. זה מאמת את הקובץ שיש לך הוא בדיוק אותו הקובץ המוצע להורדה באתר ההפצה של לינוקס, ללא כל שינוי.

    שים לב כי "התנגשויות" נמצאו עם MD5 ו SHA-1 פונקציות. אלה הם קבצים שונים מרובים - לדוגמה, קובץ בטוח וקובץ זדוני - אשר לגרום לאותו MD5 או SHA-1 hash. זו הסיבה שאתה צריך להעדיף SHA-256 במידת האפשר.

    כיצד השווה פונקציות על כל מערכת הפעלה

    עם זה בחשבון, בואו נסתכל על איך לבדוק את חשיש של קובץ שהורדת, ולהשוות אותו נגד אחד אתה נתון. להלן שיטות עבור Windows, MacOS ו- Linux. ה- Hash תמיד יהיה זהה אם אתה משתמש באותה פונקציית hashing באותו קובץ. זה לא משנה איזו מערכת הפעלה אתה משתמש.

    Windows

    תהליך זה אפשרי ללא כל תוכנת צד שלישי ב- Windows הודות PowerShell.

    כדי להתחיל, פתח חלון PowerShell על-ידי הפעלת קיצור הדרך "Windows PowerShell" בתפריט ההתחלה שלך.

    הפעל את הפקודה הבאה, מחליף את "C: \ path \ to \ file.iso" עם הנתיב לכל קובץ שברצונך להציג את ה- Hash של:

    Get-FileHash C: \ path \ to \ file.iso

    זה ייקח קצת זמן כדי ליצור את חשיש של הקובץ, בהתאם לגודל של הקובץ, האלגוריתם שבו אתה משתמש, ואת מהירות הכונן של הקובץ.

    כברירת מחדל, הפקודה תציג את ה- Hash SHA-256 עבור קובץ. עם זאת, ניתן לציין את האלגוריתם hashing שאתה רוצה להשתמש אם אתה צריך MD5, SHA-1, או סוג אחר של חשיש.

    הפעל אחת מהפקודות הבאות כדי לציין אלגוריתם hashing אחר:

    Get-FileHash C: \ path \ to \ file.iso -Algorithm MD5
    Get-FileHash C: \ path \ to \ file.iso - אלגוריתם SHA1
    Get-FileHash C: \ path \ to \ file.iso - אלגוריתם SHA256
    Get-FileHash C: \ path \ to \ file.iso - אלגוריתם SHA384
    Get-FileHash C: \ path \ to \ file.iso - אלגוריתם SHA512
    Get-FileHash C: \ path \ to \ file.iso -Algorithm MACTripleDES
    Get-FileHash C: \ path \ to \ file.iso -Algorithm RIPEMD160

    השווה את התוצאה של פונקציית ה- hash לתוצאה שציפית לראות. אם הערך זהה, הקובץ לא נפגם, לא השתנה או השתנה אחרת מהמקור.

    MacOS

    MacOS כולל פקודות להצגת סוגים שונים של hashes. כדי לגשת אליהם, הפעל חלון מסוף. תמצא אותו ב- Finder> Applications> Utilities> Terminal.

    ה md5 הפקודה מציגה את ה- hash MD5 של קובץ:

    md5 / path / ל / קובץ

    ה shasum הפקודה מציגה את SHA-1 hash של קובץ כברירת מחדל. כלומר, הפקודות הבאות זהות:

    shasum / נתיב / ל / קובץ
    shasum-a 1 / path / to / file

    כדי להציג את ה- Hash של SHA-256 של קובץ, הפעל את הפקודה הבאה:

    shasum - 256 / path / to / file

    לינוקס

    ב- Linux, גש למסוף והפעל אחת מהפקודות הבאות כדי להציג את ה- Hash לקובץ, בהתאם לסוג ה- hash שברצונך להציג:

    md5sum / נתיב / אל / קובץ
    sha1sum / נתיב / ל / קובץ
    sha256sum / נתיב / ל / קובץ

    כמה Hashes הם חתומים על קריפטוגרפית עוד יותר אבטחה

    בעוד hashes יכול לעזור לך לאשר קובץ לא טופלו, יש עדיין אחד השדרה של התקפה כאן. תוקף יכול להשתלט על אתר הפצה של לינוקס ולשנות את ה- hashes שמופיעים בו, או שתוקף יכול לבצע פיגוע מסוג 'אדם באמצע' ולשנות את דף האינטרנט במעבר אם אתה ניגש לאתר באמצעות HTTP במקום מוצפן HTTPS.

    לכן הפצות לינוקס מודרניות לעיתים קרובות לספק יותר hashes המפורטים על דפי אינטרנט. הם חותמים באופן קריפטוגרפי על חשיש זה כדי לסייע בהגנה מפני התוקפים שעלולים לנסות לשנות את ה- hashes. אתה רוצה לאמת את החתימה הצפנה כדי להבטיח את הקובץ חשיש היה חתם למעשה על ידי ההפצה לינוקס אם אתה רוצה להיות בטוח לחלוטין hash ואת הקובץ לא טופלו.

    אימות החתימה הקריפטוגרפית הוא תהליך מעורב יותר. קרא את המדריך שלנו לאימות Linux ISO לא טופל עם הוראות מלאות.

    קרדיט תמונה: חורחה סטולפי / ויקימדיה