كيف تعرف MD5 أو SHA مجموع كلمة أو جملة أو ملف

قبل أيام قليلة أريتكم برنامج نصي فيه استخدام سحق y md5sum لقد قمت بتشفير كلمة المرور تصحيح نظام أمان بسيط برمجته بنفسي.

وبعبارة أخرى ، قال في محطة طرفية:

echo "desdelinux" | md5sum

وحصلت على مجموع MD5 لتلك الكلمة أو النص ، في هذه الحالة: من لينكس

من خلال هكان قابلت shasum ... وهو أكثر أمانًا من md5sum.

لشرح أكثر قليلاً ، MD5 هو وسيلة لحماية النص ، باتباع المثال السابق ، MD5 من من لينكس هو:

2dac690b816a43e4fd9df5ee35e3790d

التفاصيل هي أنه بغض النظر عن طول النص ، فإن MD5 الخاص به سيكون دائمًا 33 حرفًا (أحرف وأرقام) ، على سبيل المثال هذا هو MD5 لـ: تعلم أن تكون أفضل من لينكس

98a53ca0624f3bc555f7f5055d8248c2

كما ترى ، 33 حرفًا متساوية.

تكمن المشكلة في أنه لأغراض أمنية ، لا يُنصح باستخدام MD5 في الواقع ، لتشفير كلمات المرور على سبيل المثال ، حيث تم بالفعل اكتشاف تصادمات تجزئة MD5. بعبارة أخرى ، تضارب التجزئة هو أن سلسلتين نصيتين مختلفتين يمكن أن تعطيا نفس الناتج ، أي أنه (على سبيل المثال) "لينكس" و "هسجاجيا" يعطيان نفس مجموع التجزئة.

بالنسبة لأولئك مثلي الذين يشعرون بجنون العظمة قليلاً بشأن الأمن ، هناك بدائل أخرى ... اليوم سأتحدث عن SHA.

إلى طريقتي في الرؤية ، SHA (خوارزمية التجزئة الآمنة ، اخترعتها وكالة الأمن القومي) يخدم نفس الغرض مثل MD5 ، إلا أنه يمنحنا المزيد من الخيارات.

على سبيل المثال ، مجموع التجزئة SHA من "من لينكس" سيكون:

echo "desdelinux" | shasum

والنتيجة هي:

2ed14068a18ce404054dfc63e50c28e918a92a14

كما ترى ، فإن عدد الأحرف أكبر من MD5 ، فهو الآن 41 حرفًا بدلاً من 33 حرفًا من MD5.

لكن هذا ليس كل شيء ، هذا المجموع يستخدم SHA-1 ، ولكن يمكننا تحسين الأمان بشكل ملحوظ باستخدام sha256sum , sha384sum y sha512sum.

ما سأفعله بسيط ، أضف تشفيرًا لمزيد من البتات 😉 ...

انظر هنا تجزئة «من لينكس"ولكن مع sha256sum:

echo "desdelinux" | sha256sum

النتيجة:

092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a

كما ترى ، العديد من الشخصيات ، على وجه التحديد 65.

أنا شخصياً أستخدم sha512sum في البرنامج النصي الخاص بي لحماية كلمة المرور ... وللاستمرار في المثال ، ملف sha512sum من "من لينكس" سيكون:

هم بالضبط: 129 حرفًا 😉…. هذا ، أريد أن أرى من سيكون سمارتاس الذي يمكن أن يخمن… لول!

لكن …

كيف تعرف MD5 أو SHA لمحتوى ملف؟

لنفترض أن لدينا الملف من linux.txt ... تتضمن ما يلي:

<° Linux (المعروف أيضًا باسم DesdeLinux) هو موقع مخصص للموضوعات المتعلقة بالبرمجيات والتقنيات الحرة. هدفنا ليس سوى أن نوفر لكل المستخدمين الجدد في عالم جنو / لينكس مكانًا يمكنهم فيه اكتساب معرفة جديدة بأسهل طريقة ممكنة.

لمعرفة مجموع MD5 لهذا الملف نضعه في Terminal:

md5sum desdelinux.txt

سيظهر لنا هذا:

dbc34981efb56416969e87875f8d4b8e desdelinux.txt

للقيام بذلك باستخدام SHA بدلاً من MD5… guess 😀…:

shasum desdelinux.net

وسيبين لنا:

097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.txt

أو إذا أردت ، يمكنك استخدام sha256sum أو sha384sum أو sha512sum you

على أي حال ، تنتهي المقالة هنا.

لقد وجدت أنه من المثير للاهتمام للغاية معرفة المزيد عن هذا الأمر ، لقد كنت دائمًا منجذبًا إلى الأشياء المتعلقة بالأمن ، وآمل أن تجدها ممتعة أيضًا.

إذا كان لدى أي شخص أي أسئلة ، حسنًا ، أنا لا أعتبر نفسي إلى حد بعيد خبيرًا في الموضوع ، لكن بلا شك سأحاول مساعدتك 😀

تحياتي


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

13 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   الينديلنارسيل قال

    لم أكن أعلم أنه يمكن استخدام md5 و sha في الملفات النصية. معلومات جيدة جدا. لقد اعتدت على رؤية هذا النوع من طرق الأمان في توزيعات ISO. الكالينجيون

    1.    تشارلي براون قال

      ليس فقط للملفات النصية ، بل يمكن حسابها لأي نوع من الملفات.

      1.    الينديلنارسيل قال

        حسنًا ، الآن أعرف. كل يوم يمكنك تعلم شيء جديد.

    2.    جيسكارد قال

      كل شيء في Linux عبارة عن ملف - تخيل ما يمكنك فعله الآن بهذا.

      1.    KZKG ^ جارا قال

        او ملف او مجلد فعلا 😉

  2.   جيسكارد قال

    مجموعة جيدة جدًا من المقالات من KZKG ^ Gaara. إذا كانت الطلبات صالحة ، نظرًا لأنك قدمت طلبًا على GPG ولكن باستخدام كلمة رئيسية ، فهل يمكنك إنشاء واحدة تتضمن استخدام المفتاحين؟
    إذا كانت الطلبات تستحق ، بالطبع 🙂

    1.    KZKG ^ جارا قال

      عذرًا ، ما زلت غير واضح تمامًا بشأن موضوع مفاتيح GPG وربما هاهاهاها ، سأرى ما يمكنني فعله 😀
      شكرا على الخط الجيد من المقالات هاهاهاهاها

  3.   مارتكسيلو قال

    ملاحظة صغيرة. ضع في اعتبارك أن "echo" يقدم نهاية السطر افتراضيًا وبالتالي فإن التجزئة التي تقوم بحسابها عند استخدامها كما هي للنص المدخل + نهاية السطر ، والتي لن تكون أبدًا مماثلة للنص فقط.

    لحسن الحظ ، يمكننا استخدام الخيار -n حتى لا يدخل الأمر نهاية سطر. لذلك ، فإن الطريقة الصحيحة للأمثلة أعلاه ستكون:

    echo -n "desdelinux" | md5sum

    تحية.

    1.    KZKG ^ جارا قال

      لقد قمت بحلها بطباعة awk فقط العمود الأول في النهاية ، لكن مساهمتك رائعة ، يتم حفظ العديد من الأحرف 😀

  4.   الوان قوس قزح قال

    مجرد بُعد ، يحتوي MD5 دائمًا على 32 حرفًا.

  5.   نوتا قال

    شكرا لهذه المعلومات.
    تعتبر مشكلات الأمان والخصوصية هذه مهمة

  6.   JK قال

    لقد تعلمت كيفية حساب md5sum في Linux ولكن بما أنني مبتدئ ، بعد حل الفوضى المتعلقة بكيفية الوصول إلى الجهاز إلى الدليل حيث يوجد الملف (أقول فوضى بسبب المساحات البيضاء المباركة) ، واجهت نفس المشكلة مرة أخرى في اسم الملف: لقد قلت بالفعل في الدليل الصحيح –j intentional– FILENAME.EXTENSION ولكن نظرًا لأن اسم الملف به مسافات فارغة ، فلن أحصل على المجموع الاختباري. أوضحت أنه لا يمكنني تغيير اسم الملف لأنني أقوم بفتحه من أجل سيل.
    المنشورات التي قرأتها حول هذا الموضوع لا تذكر حتى مشكلة المسافات البيضاء ، والأسوأ من ذلك ، أنها تفترض أن الشخص يتم وضعه دائمًا في الدليل الصحيح ولا يضع نفسه في مكان مبتدئ يحتاج إلى تأكيد هذه الملخص كيف يتم حلها هذه؟ شكرا لك مقدما

    1.    ميغيل قال

      مرحبًا ، لقد مر 11 شهرًا ولكن بالنسبة للشهر الجديد ، فقد يكون ذلك مفيدًا.
      يوجد تحت سطر الأوامر ما يسمى بأحرف الهروب الخاصة.
      عليهم منع برنامج SHELL أو البرنامج النصي من تفسير حرف كجزء من الكود إذا جاز التعبير.

      مثال على ما ذكرته:

      md5sum سطح المكتب / التنزيلات / التنزيلات / Bitorrent / ملف / what / what / sea.ext

      باستخدام الحرف "\" ، تمنع الجهاز الطرفي من تفسير المسافات كجزء من الكود ، وبالتالي قراءة المسافات كجزء من سلسلة المسار ، والحصول على md5 للملف:

      سطح المكتب / التنزيلات / تنزيلات Bitorrent / ملف أيا كان

      هناك عمليات هروب مختلفة لبرامج مختلفة ، حتى أن sed توفر عمليات هروب مثل «، # ، إلخ.

      تحية.

منطقي (صحيح)