Hvordan man kender MD5- eller SHA-summen af ​​et ord, en sætning eller en fil

Alejandro (a.k.a KZKG^Gaara)

3 minutter

For et par dage siden viste jeg dig et script, hvor brug af Bash y md5sum Jeg krypterede adgangskoden korrekt af et simpelt sikkerhedssystem, som jeg selv programmerede.

Med andre ord, i en terminal stod det:

echo "desdelinux" | md5sum

Og jeg fik MD5-summen af ​​ordet eller teksten, i dette tilfælde: desdelinux

Gennem Hackan Jeg mødte shasum ... hvilket er mere sikkert end md5sum.

For at forklare lidt mere er MD5 en måde at beskytte tekst på efter det foregående eksempel, MD5 af desdelinux Det er:

2dac690b816a43e4fd9df5ee35e3790d

Detaljen er, at uanset hvor lang teksten er, vil dens MD5 altid være 33 tegn (bogstaver og tal), for eksempel er dette MD5 for: Lær at blive bedre desde Linux

98a53ca0624f3bc555f7f5055d8248c2

Som du kan se, er 33 tegn ens.

Problemet dette er, at MD5 af sikkerhedsmæssige årsager ikke er den mest anbefalede, for eksempel til at kryptere adgangskoder, da MD5 hash-kollisioner allerede er blevet opdaget. Med andre ord er en hash-kollision, at to forskellige tekststrenge kan give den samme output, det vil sige, at (for eksempel) "linux" og "hsjajeya" begge giver den samme hash-sum.

For dem som mig, der er lidt paranoide om sikkerhed, er der andre alternativer ... i dag vil jeg tale om SHA.

Til min måde at se på SHA (Secure Hash Algorithm, opfundet af NSA) tjener det samme formål som MD5, kun det giver os flere muligheder.

For eksempel en hashsum SHA af "desdelinux"ville:

echo "desdelinux" | shasum

Og resultatet er:

2ed14068a18ce404054dfc63e50c28e918a92a14

Som du kan se, er det flere tegn end en MD5, nu er det 41 tegn i stedet for 33 af MD5.

Men dette er ikke alt, denne sum bruger SHA-1, men vi kan forbedre sikkerheden væsentligt ved hjælp af sha256sum , sha384sum y sha512sum.

Hvad jeg ville gøre er simpelt, tilføj en kryptering af flere bits 😉 ...

Se her hash af «desdelinux"men med sha256sum:

echo "desdelinux" | sha256sum

resultat:

092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a

Som du kan se, mange flere tegn, specifikt 65.

Jeg bruger personligt sha512sum i mit script til at beskytte adgangskoden hehe ... og for at fortsætte med eksemplet sha512sum af "desdelinux"ville:

De er nøjagtigt: 129 tegn 😉…. dette, jeg vil se, hvem der ville være smartass, der kunne gætte ... LOL!

Men …

Hvordan kender man MD5 eller SHA til indholdet af en fil?

Antag, at vi har filen desdelinux. Txt ... som indeholder følgende:

<° Linux (aka DesdeLinux) er et websted dedikeret til emner relateret til fri software og teknologier. Vores mål er intet andet end at give alle de brugere, der starter i GNU/Linux-verdenen, et sted, hvor de kan tilegne sig ny viden på den nemmeste måde.

For at kende MD5-summen af ​​denne fil placerer vi en terminal:

md5sum desdelinux.txt

Dette viser os:

dbc34981efb56416969e87875f8d4b8e desdelinux. Txt

At gøre det med SHA i stedet for MD5 ... gæt 😀…:

shasum desdelinux.net

Og det vil vise os:

097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt

Eller hvis du vil, kan du bruge sha256sum, sha384sum eller sha512sum 😉

Under alle omstændigheder slutter artiklen her.

Jeg har fundet det yderst interessant at lære om dette, jeg har altid været tiltrukket af ting relateret til sikkerhed, jeg håber, du også finder det interessant.

Hvis nogen har spørgsmål, så betragter jeg mig ikke som en ekspert i emnet, men uden tvivl vil jeg prøve at hjælpe dig 😀

hilsen


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   elendilnarsil sagde han
    siden 12 år

    vidste ikke, at md5 og sha kunne bruges i tekstfiler. meget god information. Jeg var vant til at se denne type sikkerhedsmetode i distro ISO'er. hehe

    Svar på elendilnarsil
    1.    Søren Brun sagde han
      siden 12 år

      Ikke kun til tekstfiler, det kan beregnes til enhver filtype.

      Svar til Charlie-Brown
      1.    elendilnarsil sagde han
        siden 12 år

        godt, nu ved jeg det. hver dag kan du lære noget nyt.

        Svar på elendilnarsil
    2.    giskard sagde han
      siden 12 år

      I Linux er alt en fil 😉 Forestil dig hvad du kan gøre nu med dette.

      Svar til Giskard
      1.    KZKG ^ Gaara sagde han
        siden 12 år

        Eller en fil eller en mappe faktisk 😉

        Svar på KZKG ^ Gaara
  2.   giskard sagde han
    siden 12 år

    Meget flot artikellinje fra KZKG ^ Gaara. Hvis anmodninger er gyldige, kan du da lave en til GPG men med et nøgleord, der overvejer brugen af ​​de to nøgler?
    Hvis anmodninger er det værd, selvfølgelig 🙂

    Svar til Giskard
    1.    KZKG ^ Gaara sagde han
      siden 12 år

      Uff, jeg er stadig ikke særlig klar over emnet GPG-nøgler og måske hahahahaha, jeg ser hvad jeg kan gøre 😀
      Tak for den gode artikelinje hahahahaha

      Svar på KZKG ^ Gaara
  3.   martxelo sagde han
    siden 12 år

    En lille note. Husk at "ekko" introducerer en slutning på linjen som standard, og derfor er den hash, du beregner, når du bruger den som den, der er angivet for den indtastede tekst + slutningen af ​​linjen, som aldrig vil være den samme som kun teksten.

    Heldigvis kan vi bruge -n-indstillingen, så kommandoen ikke indtaster en linjeafslutning. Så den korrekte måde for eksemplerne ovenfor ville være:

    echo -n "desdelinux" | md5sum

    En hilsen.

    Svar på martxelo
    1.    KZKG ^ Gaara sagde han
      siden 12 år

      Jeg løste det med en akavet udskrivning af kun 1. kolonne i slutningen, men godt dit bidrag, mange tegn gemmes 😀

      Svar på KZKG ^ Gaara
  4.   Rainbow sagde han
    siden 11 år

    Bare en dimension, faktisk har MD5 altid 32 tegn.

    Svar på Rainbow
  5.   Nauta sagde han
    siden 11 år

    Tak for info.
    disse sikkerheds- og privatlivsproblemer er vigtige

    Svar på nauta
  6.   JK sagde han
    siden 11 år

    Jeg har lært at beregne md5sum i Linux, men da jeg er nybegynder, løber jeg ind efter at have løst rodet om, hvordan man kommer i terminalen til det bibliotek, hvor filen er (jeg siger rod på grund af de velsignede hvide mellemrum) det samme problem igen navnet på filen: allerede i den korrekte mappe sagde jeg –j forsætlig- FILENAME.EXTENSION men da navnet på filen har tomme mellemrum, får jeg ikke kontrolsummen. Jeg præciserer, at jeg ikke kan ændre filnavnet, fordi jeg planter det til en torrent.
    De indlæg, som jeg læste om emnet, nævner ikke engang problemet med mellemrum, værre, de antager, at man altid er placeret i den rigtige mappe og ikke sætter sig i stedet for en nybegynder, der har brug for at bekræfte disse summer. løse dette? Tak på forhånd

    Svar til JK
    1.    Miguel sagde han
      siden 10 år

      Hej, der er allerede gået 11 måneder, men for den nye kan det være nyttigt.
      Under kommandolinjen er der hvad der kaldes specielle flugttegn.
      De bruges til at forhindre et SHELL-program eller script i at fortolke et tegn som en del af koden så at sige.

      Eksempel på hvad du nævner:

      md5sum Desktop / Downloads / downloads \ Bitorrent / fil \ hvad \ hvad \ sea.ext

      Med tegnet "\" forhindrer du terminalen i at fortolke mellemrummene som en del af koden og dermed læse mellemrummene som en del af stistrengen og opnå md5 for filen:

      Desktop / Downloads / Bitorrent-downloads / fil uanset hvad der findes

      Der er forskellige undslip til forskellige programmer, selv sed giver undslip som «, # osv. Osv.

      En hilsen.

      Svar til Miguel