Fa uns dies els vaig mostrar un script en el qual usant xoc y md5sum encripti el password correcte d'un simple sistema de seguretat que em vaig programar jo mateix.
O sigui, que en una terminal posava:
echo "desdelinux" | md5sum
I em sortia la suma MD5 d'aquesta paraula o text, en aquest cas: desdelinux
Gràcies a HacKan vaig conèixer shasum ... que és més segur que md5sum.
Explicant una mica més, MD5 és una forma de protegir text, seguint l'exemple anterior, el MD5 de desdelinux és:
2dac690b816a43e4fd9df5ee35e3790d
El detall és que no importa què tan extens sigui el text, el MD5 de el mateix sempre serà de 33 caràcters (lletres i números), per exemple aquest és el MD5 de: Aprenda a ser mejor desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Com veuen, 33 caràcters igual.
El problema que això té, és que per a propòsits de seguretat en realitat MD5 no és el més recomanat, per xifrar passwords per exemple, ja que ja s'han detectat col·lisions de hash de MD5. O sigui, una col·lisió de hash és que dues cadenes de textos diferents poden donar la mateixa sortida, és a dir, que (per exemple) «linux» i «hsjajeya» tots dos donin la mateixa suma hash.
Per als que com jo són una mica paranoics amb el tema seguretat, hi ha altres alternatives ... avui els parlaré de SHA.
A la meva manera de veure, SHA (Secure Hash Algorithm, inventat per NSA) Compleix el mateix propòsit que MD5, només que ens brinda més opcions.
Per exemple, una suma de hash SHA de "desdelinux»Seria:
echo "desdelinux" | shasum
I el resultat és:
2ed14068a18ce404054dfc63e50c28e918a92a14
Com poden veure, són més caràcters que un MD5, ara són 41 caràcters en comptes dels 33 de l'MD5.
Però això no és tot, aquesta suma és usant SHA-1, però podem millorar notablement la seguretat usant sha256sum , sha384sum y sha512sum.
Això el que faria és simple, afegir un xifrat de més bits 😉 ...
Vegin aquí el hash de «desdelinux»Però amb sha256sum:
echo "desdelinux" | sha256sum
resultat:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Com poden veure, molts més caràcters, específicament 65.
Jo personalment en el meu script ús sha512sum per protegir el password jeje ... i per seguir amb l'exemple, el sha512sum de "desdelinux»Seria:
Són exactament: 129 caràcters 😉 .... això, vull veure qui seria el espavilat que podria endevinar-... LOL!
Però ...
Com saber el MD5 o SHA de el contingut d'un arxiu?
Suposem que tenim l'arxiu desdelinux. Txt ... que conté el següent:
<° Linux (aka DesdeLinux) és un lloc dedicat a temes relacionats amb El Software i Les Tecnologies Lliures. El nostre objectiu no és altre que brindar-li a tot aquell usuari que s'inicia al món de GNU/Linux, un lloc on pugui adquirir nous coneixements de la manera més fàcil possible.
Per saber la suma MD5 d'aquest arxiu posem en una terminal:
md5sum desdelinux.txt
Això ens mostrarà:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
Per fer-ho amb SHA en comptes de amb MD5 ... endevinin 😀 ...:
shasum desdelinux.net
I ens mostrarà:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
O si agraden igual poden usar sha256sum, sha384sum o sha512sum 😉
En fi, aquí acaba l'article.
Jo he trobat molt interessant aprendre sobre això, sempre m'ha atret el relacionat a seguretat, espero que a vostès també els resulti d'interès.
Si algú té algun dubte, bé jo no em considero ni de lluny un expert en el tema, però sense cap dubte intentaré ajudar-😀
Salutacions
no sabia que md5 i xa es podien fer servir en arxius de text. molt bona informació. jo estava acostumat a veure aquest tipus de mètode de seguretat en els ISO de les distros. jeje
No solament a arxius de text, se li pot calcular a qualsevol tipus d'arxiu.
bo, ara ho es. tots els dies es pot aprendre alguna cosa nova.
A Linux tot és un arxiu 😉 Imagina't el que pots fer ara amb això.
O un arxiu o una carpeta en realitat 😉
Molt bona línia d'articles de KZKG ^ Gaara. Si es valen peticions, ja que vas fer un sobre GPG però amb una paraula clau podries fer un que contempli l'ús de les dues claus?
Si es valen peticions, és clar 🙂
Uff, jo encara no camino molt clar sobre el tema de les claus GPG i tal jajajajajaja, veuré què puc fer 😀
Gràcies pel de bona línia d'articles jajajajaja
Un petit apunt. Tingueu en compte que «trobo» introdueix un final de línia per defecte i per tant el hash que esteu calculant a l'usar-lo tal com és el de el text introduït + final de línia, que mai serà el mateix que el de el text únicament.
Per sort, podem usar l'opció -n de manera que la comanda no introdueixi un final de línia. Per tant, la manera correcta dels exemples de dalt seria:
echo -n "desdelinux" | md5sumUna salutació.
Jo el vaig resoldre amb un awk imprimint només la 1a columna a al final, però genial la teva aportació, s'estalvien molts caràcters 😀
Només una acotació, en realitat el MD5 sempre té 32 caràcters.
Gràcies per la informació.
aquests temes de seguretat i privacitat són importants
He estat aprenent com calcular els md5sum en Linux però com que sóc novell, després de resoldre l'embolic de com arribar a la terminal a directori que el fitxer (dic embolic pels beneïts espais en blanc), torno a topar-me amb el mateix problema en el nom de l'arxiu: ja estant en el directori correcte dijito -j intencional- NOMBREARCHIVO.EXTENSIÓN però com el nom de l'arxiu té espais en blanc, no obtinc el checksum. Aclareixo que no puc canviar el nom de l'arxiu perquè estic fent seed d'ell per a un torrent.
Els posts que llegeixo sobre el tema ni tan sols esmenten el problema dels espais en blanc, pitjor encara, suposen que un sempre està posicionat en el directori correcte i no es posen en el lloc d'un novell que necessita confirmar aquests Summ Com es resol això? Gràcies per endavant
Hola, ja han passat 11 mesos però per al qual arribi nou podria servir-lo.
Sota línia d'ordres existeix el que es diuen caràcters especials d'escapament.
Serveixen per evitar que un programa o guió de SHELL interpreti un caràcter com a part de el codi per així dir-ho.
Exemple per al que esmentes:
md5sum Escriptori / Descàrregues / descàrregues \ Bitorrent / arxiu \ el \ que \ sea.ext
Amb el caràcter «\» evites que la terminal interpreti els espais com a part de codi, de manera que llegeix els espais com a part de la cadena de la ruta, obtenint el md5 de l'arxiu:
Escriptori / Descàrregues / descàrregues Bitorrent / arxiu el que sea.ext
Hi ha diferents fuites per a diferents programes, fins i tot set proporciona fuites com «, #, etc etc
Una salutació.