Soms ziet u MD5, SHA-1 en SHA-256 hash weergegeven naast downloads tijdens uw internet reizen, maar niet echt weten wat ze zijn. Deze schijnbaar willekeurige tekenreeksen kunt u controleren of de bestanden die u downloadt, niet beschadigd is of waarmee is geknoeid. U kunt dit doen met de commando ‘ s ingebouwd in Windows, macOS en Linux.
Hoe Hashes Werk, en Hoe Ze worden Gebruikt voor de Verificatie van de Gegevens
Hashes zijn de producten van cryptografische algoritmen ontworpen voor het produceren van een string van tekens. Vaak zijn deze snaren hebben een vaste lengte, ongeacht de grootte van de invoer van gegevens. Neem een kijkje in de bovenstaande grafiek zie je dat zowel de “Fox” en “De rode vos springt over de blauwe hond” opbrengst dezelfde lengte uitgang.
Vergelijk nu de tweede voorbeeld in de grafiek op de derde, vierde en vijfde. U zult zien dat, ondanks een zeer kleine verandering in de invoergegevens, de resulterende hashes zijn allemaal heel verschillend van elkaar. Zelfs als iemand wijzigt een heel klein stukje van de invoergegevens, de hash zal drastisch veranderen.
MD5, SHA-1 en SHA-256, zijn alle verschillende hash-functies. Software makers vaak een bestand downloaden—als een Linux .iso-bestand, of zelfs met een Windows .exe-bestand en voer het uit door middel van een hash-functie. Ze bieden een officiële lijst van de hashes op hun websites.
Op die manier, kunt u het bestand downloaden en daarna uitvoeren van de hash-functie om te bevestigen dat u beschikt over de echte, originele bestand is en dat het niet is beschadigd tijdens het downloaden of geknoeid met kwade bedoelingen. Zoals we hierboven zagen, zelfs een kleine wijziging aan het bestand zal drastisch veranderen de hash.
Deze kan ook nuttig zijn als u een bestand dat u van een onofficiële bron en u wilt bevestigen dat het legitiem is. Laten we zeggen dat u een Linux .ISO-bestand dat u van ergens, en je wilt bevestigen dat het nog niet is geknoeid. U kunt de hash van die bepaalde ISO-bestand online op de Linux distributie op de website. Vervolgens kunt u uitvoeren via de hash-functie op uw computer en bevestigen dat het overeenkomt met de hash-waarde zou je verwachten dat het hebben. Dit bevestigt het bestand dat u hebt is exact hetzelfde bestand worden aangeboden voor downloaden op de Linux distributie van de website, zonder enige aanpassingen.
Hoe Vergelijk je de Hash-functie op Elk Besturingssysteem
Met dat in gedachten, laten we eens kijken naar hoe te controleren of de hash van een bestand dat u hebt gedownload, en te vergelijken met degene die je krijgt. Hier zijn de methoden voor Windows, macOS en Linux. De hashes altijd identiek als u gebruikmaakt van dezelfde hash-functie op hetzelfde bestand. Het maakt niet uit welk besturingssysteem u gebruikt.
Windows
Dit proces is mogelijk zonder enige derde-partij software op Windows dankzij PowerShell.
Aan de slag, het openen van een PowerShell-venster met de lancering van de “Windows PowerShell” snelkoppeling in je Start menu.
Voer de volgende opdracht vervangen “C:pathtofile.iso” met het pad naar het bestand dat u wilt bekijken in de hash van:
Get-FileHash C:pathtofile.iso
Het zal enige tijd duren voor het genereren van de hash van het bestand, afhankelijk van de grootte van het bestand, de algoritme die u gebruikt, en de snelheid van de schijf waar het bestand op staat.
Standaard is de opdracht om het SHA-256 hash van een bestand. U kunt echter de hash-algoritme dat u wilt gebruiken als u een MD5, SHA-1, of een ander type van hash.
Voer een van de volgende commando ‘ s opgeven met een verschillende hash-algoritme:
Get-FileHash C:pathtofile.iso -MD5-Algoritme
Get-FileHash C:pathtofile.iso -SHA1-Algoritme
Get-FileHash C:pathtofile.iso -SHA256 Algoritme
Get-FileHash C:pathtofile.iso -Algoritme SHA384
Get-FileHash C:pathtofile.iso -Algoritme SHA512
Get-FileHash C:pathtofile.iso -Algoritme MACTripleDES
Get-FileHash C:pathtofile.iso -Algoritme RIPEMD160
Vergelijk het resultaat van de hash-functie om het resultaat dat u verwachtte te zien. Als het dezelfde waarde, is het bestand nog niet is beschadigd, gewijzigd, of anderszins gewijzigd ten opzichte van het origineel.
macOS
macOS bevat opdrachten voor het weergeven van verschillende soorten van hashes. Om toegang te krijgen tot hen, start een Terminal venster. U vindt het in Finder > programma ‘s > Hulpprogramma’ s > Terminal.
De md5-opdracht wordt de MD5-hash van een bestand:
md5 /pad/naar/bestand
De shasum commando toont de SHA-1 hash van een bestand. Dat betekent dat de volgende commando ‘ s zijn identiek:
shasum /pad/naar/bestand
shasum -1 /pad/naar/bestand
Om de SHA-256 hash van een bestand, voer je het volgende commando:
shasum -een 256 /pad/naar/bestand
Linux
Op Linux, toegang tot een Terminal en voer een van de volgende commando ‘ s om de hash van een bestand, afhankelijk van het type van de hash die u wilt weergeven:
md5sum /pad/naar/bestand
sha1sum /pad/naar/bestand
sha256sum /pad/naar/bestand
Sommige Hashes zijn Cryptografisch Ondertekend voor Nog Meer Veiligheid
Terwijl hashes kan u helpen bevestigt u een bestand niet kan worden geknoeid, is er nog steeds een weg van vallen hier. Een aanvaller kan controle krijgen van een Linux-distributie van de website en het wijzigen van de hashes die worden weergegeven op of een aanvaller zou het uitvoeren van een man-in-het-midden aanvallen en wijzigen van de webpagina in transit als u de toegang tot de website via HTTP in plaats van versleutelde HTTPS.
Dat is de reden waarom moderne Linux-distributies bieden vaak meer dan hashes vermeld op webpagina ‘ s. Ze cryptografisch teken deze hashes te helpen beschermen tegen aanvallers die proberen te wijzigen hashes. Wilt u controleren of de cryptografische handtekening om ervoor te zorgen dat de hash-bestand daadwerkelijk werd ondertekend door de Linux-distributie als u wilt absoluut zeker zijn van de hash en bestand niet kan worden geknoeid.
GERELATEERD ARTIKEL
Hoe om te Controleren of een Linux ISO ‘ s Checksum en Bevestigen dat Het Nog niet Is Geknoeid Met
Het verifiëren van de cryptografische handtekening is meer betrokken bij het proces. Lees onze gids om te controleren Linux Iso ‘ s niet werden gewijzigd voor de volledige instructies.
Image Credit: Jorge Stolfi/Wikimedia