Před pár dny jsem ti to ukázal skript, ve kterém pomocí Praštit y md5sum Šifroval jsem heslo oprava jednoduchého bezpečnostního systému, který jsem si sám naprogramoval.
Jinými slovy, v terminálu bylo uvedeno:
echo "desdelinux" | md5sum
A v tomto případě bych dostal součet MD5 tohoto slova nebo textu: desdelinux
Přes hackan Potkal jsem shasum ... což je bezpečnější než md5sum.
Vysvětlení trochu více, MD5 je způsob, jak chránit text, po předchozím příkladu, MD5 z desdelinux Je to:
2dac690b816a43e4fd9df5ee35e3790d
Detail je, že bez ohledu na to, jak dlouhý je text, jeho MD5 bude mít vždy 33 znaků (písmena a číslice), například toto je MD5: Naučte se být lepší desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Jak vidíte, 33 znaků se rovná.
Problém to má v tom, že z bezpečnostních důvodů není MD5 ve skutečnosti nejvíce doporučovaný, například pro šifrování hesel, protože již byly zjištěny hashové kolize MD5. Jinými slovy, hashovací kolize spočívá v tom, že dva různé textové řetězce mohou poskytnout stejný výstup, to znamená, že (například) „linux“ a „hsjajeya“ dávají stejný hash součet.
Pro ty jako já, kteří jsou trochu paranoidní ohledně bezpečnosti, existují i jiné alternativy ... dnes budu mluvit o SHA.
Na můj způsob vidění, SHA (Secure Hash Algorithm, vynalezený NSA) slouží stejnému účelu jako MD5, ale dává nám více možností.
Například hash suma SHA z "desdelinux" bych:
echo "desdelinux" | shasum
A výsledek je:
2ed14068a18ce404054dfc63e50c28e918a92a14
Jak vidíte, je to více znaků než MD5, nyní je to 41 znaků místo 33 MD5.
Ale to není vše, tato částka používá SHA-1, ale můžeme výrazně zlepšit zabezpečení pomocí sha256sum , sha384sum y sha512sum.
Co bych udělal, je jednoduché, přidat šifrování více bitů 😉 ...
Podívejte se zde na hash «desdelinux„ale s sha256sum:
echo "desdelinux" | sha256sum
výsledek:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Jak vidíte, mnohem více znaků, konkrétně 65.
Osobně používám sha512sum ve svém skriptu k ochraně hesla hehe ... a pro pokračování příkladu, sha512sum z "desdelinux" bych:
Jsou přesně: 129 znaků 😉…. tohle, chci vidět, kdo by byl chytrý, který by mohl hádat ... LOL!
Ale …
Jak poznat MD5 nebo SHA obsahu souboru?
Předpokládejme, že máme soubor desdelinux. Txt … Obsahující následující:
<° Linux (aka DesdeLinux) je stránka věnovaná tématům souvisejícím se svobodným softwarem a technologiemi. Naším cílem není nic jiného, než poskytnout všem uživatelům, kteří začínají ve světě GNU/Linuxu, místo, kde mohou získat nové znalosti tím nejjednodušším možným způsobem.
Chcete-li znát součet MD5 tohoto souboru, vložili jsme do terminálu:
md5sum desdelinux.txt
To nám ukáže:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
Udělat to pomocí SHA namísto MD5… hádejte 😀…:
shasum desdelinux.net
A ukáže nám:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
Nebo můžete použít sha256sum, sha384sum nebo sha512sum 😉
Článek každopádně končí zde.
Zjistil jsem, že je nesmírně zajímavé se o tom dozvědět, vždy mě přitahovaly věci spojené s bezpečností, doufám, že vás to také zajímá.
Pokud má někdo nějaké dotazy, nepovažuji se za zdaleka odborníka na toto téma, ale bezpochyby se vám pokusím pomoci 😀
pozdravy
Nevěděl jsem, že md5 a sha mohou být použity v textových souborech. velmi dobrá informace. Byl jsem zvyklý vidět tento typ bezpečnostní metody v distro ISO. hehe
Nejen na textové soubory, ale lze jej vypočítat na jakýkoli typ souboru.
No, teď už vím. každý den se můžete naučit něco nového.
V Linuxu je všechno soubor 😉 Představte si, co s tím teď můžete dělat.
Nebo vlastně soubor nebo složka 😉
Velmi dobrá řada článků od KZKG ^ Gaara. Pokud jsou žádosti platné, protože jste jeden vytvořili na GPG, ale s klíčovým slovem, můžete vytvořit jedno, které zahrnuje použití těchto dvou klíčů?
Pokud žádosti stojí za to, samozřejmě 🙂
Uff, stále nemám příliš jasno v tématu GPG klíčů a možná hahahahaha, uvidím, co mohu udělat 😀
Díky za dobrou řadu článků hahahahaha
Malá poznámka. Mějte na paměti, že „echo“ implicitně zavádí konec řádku, a proto hash, který počítáte při jeho použití, jako je ten pro zadaný text + konec řádku, který nikdy nebude stejný jako pouze text.
Naštěstí můžeme použít volbu -n, aby příkaz nezadal konec řádku. Správný způsob výše uvedených příkladů by tedy byl:
echo -n "desdelinux" | md5sum
Pozdrav.
Vyřešil jsem to awk tiskem pouze 1. sloupce na konci, ale skvělý váš příspěvek, mnoho znaků je uloženo 😀
Jen rozměr, ve skutečnosti má MD5 vždy 32 znaků.
Díky za informace.
tyto otázky zabezpečení a ochrany osobních údajů jsou důležité
Učím se, jak vypočítat md5sum v Linuxu, ale protože jsem nováček, po vyřešení nepořádku, jak se dostat do terminálu do adresáře, kde je soubor (říkám nepořádek kvůli požehnaným bílým mezerám), narazím na stejný problém znovu v název souboru: již je ve správném adresáři, řekl jsem –j úmyslně - FILENAME.EXTENSION, ale protože název souboru má mezery, kontrolní součet nedostal. Objasňuji, že nemohu změnit název souboru, protože ho zasazuji do torrentu.
Příspěvky, které jsem na toto téma četl, ani nezmíní problém mezer, ještě horší je, že předpokládají, že jeden je vždy umístěn ve správném adresáři a neumisťuje se na místo nováčka, který potřebuje potvrdit toto shrnutí Jak je to vyřešeno tento? Díky předem
Dobrý den, je to již 11 měsíců, ale pro nový by to mohlo být užitečné.
Pod příkazovým řádkem jsou takzvané speciální únikové znaky.
Mají zabránit tomu, aby program nebo skript SHELL tak řečeno interpretoval znak jako součást kódu.
Příklad toho, co zmiňujete:
md5sum Desktop / Stahování / Stahování \ Bitorrent / soubor \ co \ co \ sea.ext
Znakem „\“ zabráníte terminálu interpretovat mezery jako součást kódu, čímž načtete mezery jako součást řetězce cesty a získáte md5 souboru:
Desktop / Soubory ke stažení / Bitorrent ke stažení / soubor cokoli. Příp
Existují různé úniky pro různé programy, dokonce i sed poskytuje úniky jako «, # atd. Atd.
Pozdrav.