Aké sú disky MD5, SHA-1 a SHA-256 a ako ich môžem skontrolovať?
V priebehu internetových ciest sa niekedy ukáže, ako sa načítavajú MD5, SHA-1 alebo SHA-256 hash, ale nie je naozaj známe, čo sú. Tieto zdanlivo náhodné reťazce textu vám umožňujú overiť, či súbory, ktoré si stiahnete, nie sú poškodené alebo manipulované. Môžete to urobiť pomocou príkazov zabudovaných do systému Windows, MacOS a Linux.
Ako Hashes funguje a ako sa používajú na overenie údajov
Hashes sú produkty kryptografických algoritmov navrhnutých na vytvorenie reťazca znakov. Často tieto reťazce majú pevnú dĺžku, bez ohľadu na veľkosť vstupných údajov. Pozrite sa na vyššie uvedený graf a uvidíte, že obaja "Fox" a "Red fox skáče cez modrého psa" prinášajú rovnakú dĺžku výstupu.
Teraz porovnajte druhý príklad v grafe s tretím, štvrtým a piatym. Uvidíte, že aj napriek veľmi malej zmene vstupných údajov sú výsledné hashy veľmi navzájom veľmi odlišné. Dokonca aj vtedy, keď niekto upraví veľmi malý kúsok vstupných dát, výraz sa výrazne zmení.
MD5, SHA-1 a SHA-256 sú všetky rôzne hash funkcie. Tvorcovia softvéru často prijímajú súbory na prevzatie súborov, ako napríklad súbor .iso Linux alebo dokonca súbor .exe vo Windows a spustia ho pomocou hash funkcie. Potom ponúkajú na svojich webových stránkach oficiálny zoznam hash.
Týmto spôsobom môžete prevziať súbor a potom spustiť funkciu hash, aby ste potvrdili, že máte skutočný pôvodný súbor a že počas procesu sťahovania nebol poškodený. Ako sme videli vyššie, aj malá zmena súboru výrazne zmení hash.
Tiež môžu byť užitočné, ak máte súbor, ktorý ste získali z neoficiálneho zdroja a chcete potvrdiť, že je to legitímne. Povedzme, že máte súbor .ISO systému Linux, ktorý ste dostali odkiaľkoľvek a chcete potvrdiť, že s ním nebola narušená. Môžete vyhľadávať hash tohto špecifického súboru ISO online na webovej stránke distribúcie Linuxu. Potom ho môžete spustiť pomocou funkcie hash na vašom počítači a potvrdiť, že sa zhoduje s hodnotou hash, ktorú by ste očakávali. To potvrdzuje, že súbor, ktorý máte, je presne ten istý súbor, ktorý sa ponúka na stiahnutie na webovej lokalite distribúcie Linuxu bez akýchkoľvek úprav.
Všimnite si, že "kolízie" boli nájdené s funkciami MD5 a SHA-1. Ide o niekoľko rôznych súborov - napríklad bezpečný súbor a škodlivý súbor, ktorý má za následok rovnaký hash MD5 alebo SHA-1. Preto by ste mali radšej SHA-256, ak je to možné.
Ako porovnávať funkcie Hash na ľubovoľnom operačnom systéme
S ohľadom na to sa pozrime na to, ako skontrolovať hash súboru, ktorý ste stiahli, a porovnať ho s tým, ktorý ste dostali. Tu sú metódy pre Windows, MacOS a Linux. Háčky budú vždy identické, ak používate rovnakú funkciu rozpoznávania v rovnakom súbore. Nezáleží na tom, ktorý operačný systém používate.
windows
Tento proces je možný bez softvéru tretej strany v systéme Windows vďaka funkcii PowerShell.
Ak chcete začať, otvorte okno PowerShell spustením zástupcu "Windows PowerShell" v ponuke Štart.
Spustite nasledujúci príkaz a nahraďte "C: \ path \ to \ file.iso" s cestou k ľubovoľnému súboru, ktorý chcete zobraziť hash:
Získajte súbor FileHash C: \ path \ to \ file.iso
Bude trvať nejaký čas na vygenerovanie hash súboru, v závislosti od veľkosti súboru, algoritmu, ktorý používate a rýchlosti disku, na ktorom je súbor zapnutý.
V predvolenom nastavení príkaz zobrazí SHA-256 hash pre súbor. Môžete však špecifikovať algoritmus hashovania, ktorý chcete použiť, ak potrebujete hash MD5, SHA-1 alebo iný typ hash.
Spustite jeden z nasledujúcich príkazov na zadanie iného algoritmu hášania:
Get-FileHash C: \ cesta \ na \ file.iso -Algoritmus MD5
Get-FileHash C: \ path \ to \ file.iso - algoritmus SHA1
Get-FileHash C: \ cesta \ to \ file.iso -Algoritmus SHA256
Get-FileHash C: \ cesta \ to \ file.iso -Algoritmus SHA384
Get-FileHash C: \ cesta \ to \ file.iso -Algoritmus SHA512
Get-FileHash C: \ cesta \ to \ file.iso -Algoritmus MACTripleDES
Get-FileHash C: \ cesta \ to \ file.iso -Algoritmus RIPEMD160
Porovnajte výsledok funkcie hash s výsledkom, ktorý očakávate. Ak je to rovnaká hodnota, súbor nebol poškodený, neoprávnený alebo inak upravený z originálu.
MacOS
MacOS obsahuje príkazy na prezeranie rôznych typov hash. Ak chcete k nim pristupovať, spustite okno Terminál. Nájdete ho vo vyhľadávači> Aplikácie> Nástroje> Terminál.
md5 Príkaz zobrazí MD5 hash súboru:
md5 / path / to / file
shasum Príkaz zobrazí SHA-1 hash súboru štandardne. To znamená, že nasledujúce príkazy sú totožné:
shasum / cesta / do / súboru
shasum -a 1 / path / to / file
Ak chcete zobraziť SHA-256 hash súboru, spustite nasledujúci príkaz:
shasum -a 256 / path / to / file
linux
V systéme Linux získate prístup k terminálu a spustite jeden z nasledujúcich príkazov na zobrazenie hash pre súbor, v závislosti od toho, ktorý typ hash chcete zobraziť:
md5sum / cesta / do / súbor
sha1sum / path / to / file
sha256sum / path / to / file
Niektoré heslá sú kryptograficky podpísané pre ešte väčšiu bezpečnosť
Zatiaľ čo hash vám môže pomôcť potvrdiť, že súbor nebol manipulovaný, tu je stále jedna cesta útoku. Útočník by mohol získať kontrolu nad webovou lokalitou distribúcie Linuxu a upraviť hash, ktorý sa na ňom objaví, alebo útočník mohol vykonať útok typu "man-in-the-middle" a modifikovať webovú stránku v režime tranzitu, ak ste pristupovali na webovú stránku cez HTTP šifrovaný protokol HTTPS.
Preto moderné distribúcie Linuxu často poskytujú viac ako tie, ktoré sú uvedené na webových stránkach. Kryptograficky podpíšu tieto hash, aby pomohli chrániť pred útočníkmi, ktorí by sa mohli pokúsiť upraviť hash. Budete chcieť overiť kryptografický podpis, aby ste zabezpečili, že hashovaný súbor bol skutočne podpísaný distribúciou Linuxu, ak chcete mať absolútnu istotu, že hash a súbor neboli manipulované.
Overovanie kryptografického podpisu je viac zainteresovaným procesom. Prečítajte si našu príručku o overení, že ISO ISO neobsahuje úplné pokyny.
Image Credit: Jorge Stolfi / Wikimedia
