Com saber la suma MD5 o SHA d'una paraula, oració o arxiu

Fa uns dies els vaig mostrar un script en el qual usant Bash y md5sum encripti el password correcte d'un simple sistema de seguretat que em vaig programar jo mateix.

O sigui, que en una terminal posava:

echo "desdelinux" | md5sum

I em sortia la suma MD5 d'aquesta paraula o text, en aquest cas: desdelinux

Gràcies a HacKan vaig conèixer shasum ... que és més segur que md5sum.

Explicant una mica més, MD5 és una forma de protegir text, seguint l'exemple anterior, el MD5 de desdelinux és:

2dac690b816a43e4fd9df5ee35e3790d

El detall és que no importa què tan extens sigui el text, el MD5 de el mateix sempre serà de 33 caràcters (lletres i números), per exemple aquest és el MD5 de: Aprendre a ser millor des de Linux

98a53ca0624f3bc555f7f5055d8248c2

Com veuen, 33 caràcters igual.

El problema que això té, és que per a propòsits de seguretat en realitat MD5 no és el més recomanat, per xifrar passwords per exemple, ja que ja s'han detectat col·lisions de hash de MD5. O sigui, una col·lisió de hash és que dues cadenes de textos diferents poden donar la mateixa sortida, és a dir, que (per exemple) «linux» i «hsjajeya» tots dos donin la mateixa suma hash.

Per als que com jo són una mica paranoics amb el tema seguretat, hi ha altres alternatives ... avui els parlaré de SHA.

A la meva manera de veure, SHA (Secure Hash Algorithm, inventat per NSA) Compleix el mateix propòsit que MD5, només que ens brinda més opcions.

Per exemple, una suma de hash SHA de "desdelinux»Seria:

echo "desdelinux" | shasum

I el resultat és:

2ed14068a18ce404054dfc63e50c28e918a92a14

Com poden veure, són més caràcters que un MD5, ara són 41 caràcters en comptes dels 33 de l'MD5.

Però això no és tot, aquesta suma és usant SHA-1, però podem millorar notablement la seguretat usant sha256sum , sha384sum y sha512sum.

Això el que faria és simple, afegir un xifrat de més bits 😉 ...

Vegin aquí el hash de «desdelinux»Però amb sha256sum:

echo "desdelinux" | sha256sum

resultat:

092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a

Com poden veure, molts més caràcters, específicament 65.

Jo personalment en el meu script ús sha512sum per protegir el password jeje ... i per seguir amb l'exemple, el sha512sum de "desdelinux»Seria:

Són exactament: 129 caràcters 😉 .... això, vull veure qui seria el espavilat que podria endevinar-... LOL!

Però ...

Com saber el MD5 o SHA de el contingut d'un arxiu?

Suposem que tenim l'arxiu desdelinux.txt ... que conté el següent:

<° Linux (aka DesdeLinux) és un lloc dedicat a temes relacionats amb El Programari i Les Tecnologies Lliures. El nostre objectiu no és altre que brindar-li a tots els usuaris que s'inicia en el món de GNU / Linux, un lloc on pugui adquirir nous coneixements de la forma més fàcil possible.

Per saber la suma MD5 d'aquest arxiu posem en una terminal:

md5sum desdelinux.txt

Això ens mostrarà:

dbc34981efb56416969e87875f8d4b8e desdelinux.txt

Per fer-ho amb SHA en comptes de amb MD5 ... endevinin 😀 ...:

shasum desdelinux.net

I ens mostrarà:

097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.txt

O si agraden igual poden usar sha256sum, sha384sum o sha512sum 😉

En fi, aquí acaba l'article.

Jo he trobat molt interessant aprendre sobre això, sempre m'ha atret el relacionat a seguretat, espero que a vostès també els resulti d'interès.

Si algú té algun dubte, bé jo no em considero ni de lluny un expert en el tema, però sense cap dubte intentaré ajudar-😀

Salutacions


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

13 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   elendilnarsil va dir

    no sabia que md5 i xa es podien fer servir en arxius de text. molt bona informació. jo estava acostumat a veure aquest tipus de mètode de seguretat en els ISO de les distros. jeje

    1.    Charlie-Brown va dir

      No solament a arxius de text, se li pot calcular a qualsevol tipus d'arxiu.

      1.    elendilnarsil va dir

        bo, ara ho es. tots els dies es pot aprendre alguna cosa nova.

    2.    Giskard va dir

      A Linux tot és un arxiu 😉 Imagina't el que pots fer ara amb això.

      1.    KZKG ^ Gaara va dir

        O un arxiu o una carpeta en realitat 😉

  2.   Giskard va dir

    Molt bona línia d'articles de KZKG ^ Gaara. Si es valen peticions, ja que vas fer un sobre GPG però amb una paraula clau podries fer un que contempli l'ús de les dues claus?
    Si es valen peticions, és clar 🙂

    1.    KZKG ^ Gaara va dir

      Uff, jo encara no camino molt clar sobre el tema de les claus GPG i tal jajajajajaja, veuré què puc fer 😀
      Gràcies pel de bona línia d'articles jajajajaja

  3.   Martxelo va dir

    Un petit apunt. Tingueu en compte que «trobo» introdueix un final de línia per defecte i per tant el hash que esteu calculant a l'usar-lo tal com és el de el text introduït + final de línia, que mai serà el mateix que el de el text únicament.

    Per sort, podem usar l'opció -n de manera que la comanda no introdueixi un final de línia. Per tant, la manera correcta dels exemples de dalt seria:

    echo -n "desdelinux" | md5sum

    Una salutació.

    1.    KZKG ^ Gaara va dir

      Jo el vaig resoldre amb un awk imprimint només la 1a columna a al final, però genial la teva aportació, s'estalvien molts caràcters 😀

  4.   Arc de Sant Martí va dir

    Només una acotació, en realitat el MD5 sempre té 32 caràcters.

  5.   nauta va dir

    Gràcies per la informació.
    aquests temes de seguretat i privacitat són importants

  6.   JK va dir

    He estat aprenent com calcular els md5sum en Linux però com que sóc novell, després de resoldre l'embolic de com arribar a la terminal a directori que el fitxer (dic embolic pels beneïts espais en blanc), torno a topar-me amb el mateix problema en el nom de l'arxiu: ja estant en el directori correcte dijito -j intencional- NOMBREARCHIVO.EXTENSIÓN però com el nom de l'arxiu té espais en blanc, no obtinc el checksum. Aclareixo que no puc canviar el nom de l'arxiu perquè estic fent seed d'ell per a un torrent.
    Els posts que llegeixo sobre el tema ni tan sols esmenten el problema dels espais en blanc, pitjor encara, suposen que un sempre està posicionat en el directori correcte i no es posen en el lloc d'un novell que necessita confirmar aquests Summ Com es resol això? Gràcies per endavant

    1.    Miguel va dir

      Hola, ja han passat 11 mesos però per al qual arribi nou podria servir-lo.
      Sota línia d'ordres existeix el que es diuen caràcters especials d'escapament.
      Serveixen per evitar que un programa o guió de SHELL interpreti un caràcter com a part de el codi per així dir-ho.

      Exemple per al que esmentes:

      md5sum Escriptori / Descàrregues / descàrregues \ Bitorrent / arxiu \ el \ que \ sea.ext

      Amb el caràcter «\» evites que la terminal interpreti els espais com a part de codi, de manera que llegeix els espais com a part de la cadena de la ruta, obtenint el md5 de l'arxiu:

      Escriptori / Descàrregues / descàrregues Bitorrent / arxiu el que sea.ext

      Hi ha diferents fuites per a diferents programes, fins i tot set proporciona fuites com «, #, etc etc

      Una salutació.