Преди няколко дни ви показах скрипт, в който се използва Тряскам y md5sum Шифровах паролата правилно на проста система за сигурност, която аз програмирах сам.
С други думи, в терминал пише:
echo "desdelinux" | md5sum
И получих MD5 сумата на тази дума или текст, в този случай: desdelinux
Благодаря на Хаккан срещнах шасум ... който е по-сигурен от md5sum.
Обяснявайки малко повече, MD5 е начин за защита на текста, следвайки предишния пример, MD5 на desdelinux е:
2dac690b816a43e4fd9df5ee35e3790d
Детайлът е, че без значение колко дълъг е текстът, неговият MD5 винаги ще бъде 33 символа (букви и цифри), например това е MD5 на: Научете се да бъдете по-добри desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Както можете да видите, 33 знака са равни.
Проблемът е, че за целите на сигурността MD5 всъщност не е най-препоръчителен, например за криптиране на пароли, тъй като MD5 хеш сблъсъци вече са открити. С други думи, сблъсъкът на хеш е, че два различни текстови низа могат да дадат един и същ изход, т.е. че (например) "linux" и "hsjajeya" и двете дават една и съща хеш сума.
За тези като мен, които са малко параноични по отношение на сигурността, има и други алтернативи ... днес ще говоря за SHA.
За моя начин на виждане, SHA (Алгоритъм за сигурен хеш, измислен от NSA) служи на същата цел като MD5, само че ни дава повече възможности.
Например хеш сума SHA на "desdelinux" би се:
echo "desdelinux" | shasum
И резултатът е:
2ed14068a18ce404054dfc63e50c28e918a92a14
Както можете да видите, това е повече символи от MD5, сега е 41 знака вместо 33 от MD5.
Но това не е всичко, тази сума използва SHA-1, но можем значително да подобрим сигурността, използвайки sha256sum , sha384sum y sha512sum.
Това, което бих направил е просто, добавете криптиране на повече битове 😉 ...
Вижте тук хеш на «desdelinux" но със sha256sum:
echo "desdelinux" | sha256sum
Резултат:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Както можете да видите, много повече знаци, по-специално 65.
Аз лично използвам sha512sum в моя скрипт, за да защитя паролата хехе ... и да продължа с примера, sha512sum на "desdelinux" би се:
Те са точно: 129 знака 😉…. това, искам да видя кой би бил най-умният, който би могъл да познае ... LOL!
Но …
Как да разбера MD5 или SHA на съдържанието на файл?
Да предположим, че разполагаме с файла desdelinux. Txt ... който съдържа следното:
<° Linux (известен още като DesdeLinux) е сайт, посветен на теми, свързани със свободния софтуер и технологиите. Нашата цел не е нищо друго освен да предоставим на всички онези потребители, които започват в света на GNU/Linux, място, където могат да придобият нови знания по възможно най-лесния начин.
За да знаем MD5 сумата на този файл, ние поставяме в терминал:
md5sum desdelinux.txt
Това ще ни покаже:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
За да го направите с SHA вместо MD5 ... познайте 😀 ...:
shasum desdelinux.net
И ще ни покаже:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
Или ако искате, можете да използвате sha256sum, sha384sum или sha512sum 😉
Както и да е, статията завършва тук.
Намирах за изключително интересно да науча за това, винаги съм бил привлечен от неща, свързани със сигурността, надявам се и вие да го интересувате.
Ако някой има някакви въпроси, добре, аз не се считам за експерт по въпроса, но без съмнение ще се опитам да ви помогна 😀
поздрави
не знаех, че md5 и sha могат да се използват в текстови файлове. много добра информация. Бях свикнал да виждам този вид метод за сигурност в дистрибуционни ISO-та. Хехе
Не само за текстови файлове, той може да бъде изчислен за всеки тип файл.
е, сега знам. всеки ден можете да научите нещо ново.
В Linux всичко е файл 😉 Представете си какво можете да направите сега с това.
Или файл или папка всъщност 😉
Много хубава редица статии от KZKG ^ Gaara. Ако заявките са валидни, тъй като сте направили такава на GPG, но с ключова дума, бихте ли могли да направите такава, която включва използването на двата ключа?
Ако заявките си заслужават, разбира се 🙂
Uff, все още не съм много ясен по въпроса за GPG ключовете и може би хахахахаха, ще видя какво мога да направя 😀
Благодаря за добрия ред статии хахахахаха
Малка бележка. Имайте предвид, че "echo" въвежда край на ред по подразбиране и следователно хешът, който изчислявате, когато го използвате, както този за въведения текст + край на ред, който никога няма да бъде същият като текста.
За щастие можем да използваме опцията -n, така че командата да не въвежда завършващ ред. Така че правилният начин на примерите по-горе би бил:
echo -n "desdelinux" | md5sum
За поздрав.
Реших го с неудобно отпечатване само на 1-ва колона в края, но страхотен принос, много символи са запазени 😀
Просто измерение, всъщност MD5 винаги има 32 знака.
Благодаря за информацията.
тези проблеми със сигурността и поверителността са важни
Уча се как да изчислявам md5sum в Linux, но тъй като съм начинаещ, след като реших бъркотията как да стигна до терминала до директорията, където е файлът (казвам бъркотия заради благословените бели пространства), се натъквам същият проблем отново в името на файла: вече е в правилната директория казах –j умишлено– ИМЕ НА ФАЙЛА.EXTENSION, но тъй като името на файла има празни интервали, не получавам контролната сума. Пояснявам, че не мога да променя името на файла, защото го разсаждам за торент.
Постовете, които прочетох по темата, дори не споменават проблема с празното пространство, още по-лошо, те предполагат, че човек винаги е позициониран в правилната директория и не се поставя на мястото на начинаещ, който трябва да потвърди тези суми. Как се решава това? Благодаря предварително
Здравейте, 11 месеца вече изминаха, но за новия може да е полезен.
Под командния ред има така наречените специални символи за бягство.
Те служат за предотвратяване на програма или скрипт от SHELL да интерпретират символ като част от кода, така да се каже.
Пример за това, което споменавате:
md5sum Desktop / Downloads / downloads \ Bitorrent / file \ what \ what \ sea.ext
Със знака "\" предотвратявате терминала да интерпретира интервалите като част от кода, като по този начин чете интервалите като част от низа на пътя, получавайки md5 на файла:
Desktop / Downloads / Bitorrent downloads / file whatever.ext
Има различни екрани за различни програми, дори sed предоставя екрани като «, # и т.н. и т.н.
За поздрав.