Шта су МД5, СХА-1 и СХА-256 хеш и како их могу проверити?

Понекад ћете видети МД5, СХА-1 или СХА-256 хешове који се приказују поред преузимања током вашег путовања на Интернет, али заиста нису познати шта су. Ови наизглед случајни низови текста омогућавају да потврдите да датотеке које преузмете нису оштећене или неовлашћено коришћене. То можете урадити помоћу команди уграђених у Виндовс, МацОС и Линук.

Како хеш функционише и како се они користе за верификацију података

Хасхеви су производи криптографских алгоритама дизајнираних да произведу низ знакова. Често ови низови имају фиксну дужину, без обзира на величину улазних података. Погледајте горњи графикон и видећете да и „Фок“ и „Црвена лисица прескачу преко плавог пса“ дају исту дужину излаза..

Сада упоредите други пример у табели са трећим, четвртим и петим. Видећете да су, упркос веома малој промени у улазним подацима, резултирајући хешови веома различити један од другог. Чак и ако неко модификује веома мали део улазних података, хасх ће се драматично променити.

МД5, СХА-1 и СХА-256 су све различите хеш функције. Креатори софтвера често преузимају датотеку за преузимање као што је Линук .исо датотеку или чак Виндовс .еке датотеку и покрећу је кроз хасх функцију. Затим на свом сајту нуде званичну листу хасхова.

На тај начин можете преузети датотеку, а затим покренути хасх функцију да бисте потврдили да имате праву, оригиналну датотеку и да није оштећена током процеса преузимања. Као што смо видели горе, чак и мала промена у датотеци ће драматично променити хасх.

То може бити корисно ако имате датотеку коју сте добили од незваничног извора и желите да потврдите да је она легитимна. Рецимо да имате Линук .ИСО фајл који сте добили однекуд и да желите да потврдите да није било преправљено. Можете прегледати хеш тог специфичног ИСО фајла онлине на веб локацији Линук дистрибуције. Затим га можете покренути кроз хасх функцију на рачунару и потврдити да се он подудара са хеш вредностима које бисте очекивали. Ово потврђује да је датотека коју имате иста датотека која се нуди за преузимање на веб страници Линук дистрибуције, без икаквих модификација.

Имајте на уму да су "колизије" пронађене са функцијама МД5 и СХА-1. То су вишеструке различите датотеке - на примјер, сигурна датотека и злонамјерни фајл - који резултирају истим МД5 или СХА-1 хасхом. Зато би требало да преферирате СХА-256 када је то могуће.

Како да упоредите Хасх функције на било којем оперативном систему

Имајући то на уму, хајде да погледамо како да проверимо хеш датотеке коју сте преузели и да је упоредимо са оним који сте добили. Ево метода за Виндовс, МацОС и Линук. Хесхе ће увек бити идентичне ако користите исту функцију хешовања на истој датотеци. Није важно који оперативни систем користите.

Виндовс

Овај процес је могућ без софтвера треће стране на Виндовс-у захваљујући ПоверСхелл-у.

Да бисте започели, отворите прозор ПоверСхелл покретањем пречице „Виндовс ПоверСхелл“ у Старт менију.

Изведите наредну наредбу, замијените "Ц: патх то филе.исо" стазом до било које датотеке коју желите погледати:

Гет-ФилеХасх Ц: \ т

Потребно је неко време да генеришете хеш датотеке, у зависности од величине датотеке, алгоритма који користите и брзине диск јединице.

Подразумевано, команда ће приказати СХА-256 хеш за фајл. Међутим, можете да наведете алгоритам распршивања који желите да користите ако вам је потребан МД5, СХА-1 или други тип хасх-а.

Изведите једну од сљедећих наредби да наведете други алгоритам распршивања:

Гет-ФилеХасх Ц: филе.исо -Алгоритхм МД5

Гет-ФилеХасх Ц: филе.исо -Алгоритхм СХА1

Гет-ФилеХасх Ц: филе.исо -Алгоритхм СХА256

Гет-ФилеХасх Ц: филе.исо -Алгоритхм СХА384

Гет-ФилеХасх Ц: филе.исо -Алгоритхм СХА512

Гет-ФилеХасх Ц: филе.исо -Алгоритхм МАЦТриплеДЕС

Гет-ФилеХасх Ц: филе.исо -Алгоритхм РИПЕМД160

Упоредите резултат хасх функције са резултатом који сте очекивали. Ако је иста вредност, датотека није оштећена, измењена или другачије промењена од оригинала.

мацОС

мацОС садржи команде за прегледање различитих типова хешова. Да бисте им приступили, покрените прозор Терминала. Наћи ћете га у апликацији Финдер> Апплицатионс> Утилитиес> Терминал.

Тхе мд5 наредба приказује МД5 хасх датотеке:

мд5 / путања / до / фајла

Тхе схасум наредба приказује СХА-1 хасх датотеке по дефаулту. То значи да су следеће команде идентичне:

схасум / патх / то / фајл

схасум -а 1 / путања / фајл

Да бисте приказали СХА-256 хеш датотеке, покрените следећу команду:

схасум -а 256 / путања / до / фајла

Линук

На Линуку приступите терминалу и покрените једну од следећих команди да бисте прегледали хасх за датотеку, у зависности од типа хеш-а који желите да видите:

мд5сум / путања / до / датотеке

сха1сум / путања / до / фајла

сха256сум / путања / до / фајла

Неки хасхеви су криптографски потписани за још већу сигурност

Док хешови могу да вам помогну да потврдите да фајл није промењен, још увек постоји један пут напада. Нападач може да стекне контролу над веб-локацијом Линук дистрибуције и да измени хасхеве који се појављују на њему, или нападач може да изврши напад човеком у средини и да модификује веб страницу у транзиту ако сте приступали веб сајту путем ХТТП-а уместо на енкриптовани ХТТПС.

Због тога модерне Линук дистрибуције често нуде више од хешова на веб страницама. Они криптографски потписују ове хасхеве како би се заштитили од нападача који би могли покушати да модифицирају хасхеве. Хоћете да проверите криптографски потпис да бисте осигурали да је хасх датотека заправо потписана од стране Линук дистрибуције ако желите да будете апсолутно сигурни да хеш и фајл нису преправљени.

Провера криптографског потписа је више укључен процес. Прочитајте наш водич за верификацију Линук ИСО-ова који нису били преправљени за потпуне инструкције.

Имаге Цредит: Јорге Столфи / Викимедиа