For et par dage siden viste jeg dig et script, hvor brug af Bash y md5sum Jeg krypterede adgangskoden korrekt af et simpelt sikkerhedssystem, som jeg selv programmerede.
Med andre ord, i en terminal stod det:
echo "desdelinux" | md5sum
Og jeg fik MD5-summen af ordet eller teksten, i dette tilfælde: desdelinux
Gennem Hackan Jeg mødte shasum ... hvilket er mere sikkert end md5sum.
For at forklare lidt mere er MD5 en måde at beskytte tekst på efter det foregående eksempel, MD5 af desdelinux Det er:
2dac690b816a43e4fd9df5ee35e3790d
Detaljen er, at uanset hvor lang teksten er, vil dens MD5 altid være 33 tegn (bogstaver og tal), for eksempel er dette MD5 for: Lær at blive bedre desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Som du kan se, er 33 tegn ens.
Problemet dette er, at MD5 af sikkerhedsmæssige årsager ikke er den mest anbefalede, for eksempel til at kryptere adgangskoder, da MD5 hash-kollisioner allerede er blevet opdaget. Med andre ord er en hash-kollision, at to forskellige tekststrenge kan give den samme output, det vil sige, at (for eksempel) "linux" og "hsjajeya" begge giver den samme hash-sum.
For dem som mig, der er lidt paranoide om sikkerhed, er der andre alternativer ... i dag vil jeg tale om SHA.
Til min måde at se på SHA (Secure Hash Algorithm, opfundet af NSA) tjener det samme formål som MD5, kun det giver os flere muligheder.
For eksempel en hashsum SHA af "desdelinux"ville:
echo "desdelinux" | shasum
Og resultatet er:
2ed14068a18ce404054dfc63e50c28e918a92a14
Som du kan se, er det flere tegn end en MD5, nu er det 41 tegn i stedet for 33 af MD5.
Men dette er ikke alt, denne sum bruger SHA-1, men vi kan forbedre sikkerheden væsentligt ved hjælp af sha256sum , sha384sum y sha512sum.
Hvad jeg ville gøre er simpelt, tilføj en kryptering af flere bits 😉 ...
Se her hash af «desdelinux"men med sha256sum:
echo "desdelinux" | sha256sum
resultat:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Som du kan se, mange flere tegn, specifikt 65.
Jeg bruger personligt sha512sum i mit script til at beskytte adgangskoden hehe ... og for at fortsætte med eksemplet sha512sum af "desdelinux"ville:
De er nøjagtigt: 129 tegn 😉…. dette, jeg vil se, hvem der ville være smartass, der kunne gætte ... LOL!
Men …
Hvordan kender man MD5 eller SHA til indholdet af en fil?
Antag, at vi har filen desdelinux. Txt ... som indeholder følgende:
<° Linux (aka DesdeLinux) er et websted dedikeret til emner relateret til fri software og teknologier. Vores mål er intet andet end at give alle de brugere, der starter i GNU/Linux-verdenen, et sted, hvor de kan tilegne sig ny viden på den nemmeste måde.
For at kende MD5-summen af denne fil placerer vi en terminal:
md5sum desdelinux.txt
Dette viser os:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
At gøre det med SHA i stedet for MD5 ... gæt 😀…:
shasum desdelinux.net
Og det vil vise os:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
Eller hvis du vil, kan du bruge sha256sum, sha384sum eller sha512sum 😉
Under alle omstændigheder slutter artiklen her.
Jeg har fundet det yderst interessant at lære om dette, jeg har altid været tiltrukket af ting relateret til sikkerhed, jeg håber, du også finder det interessant.
Hvis nogen har spørgsmål, så betragter jeg mig ikke som en ekspert i emnet, men uden tvivl vil jeg prøve at hjælpe dig 😀
hilsen
vidste ikke, at md5 og sha kunne bruges i tekstfiler. meget god information. Jeg var vant til at se denne type sikkerhedsmetode i distro ISO'er. hehe
Ikke kun til tekstfiler, det kan beregnes til enhver filtype.
godt, nu ved jeg det. hver dag kan du lære noget nyt.
I Linux er alt en fil 😉 Forestil dig hvad du kan gøre nu med dette.
Eller en fil eller en mappe faktisk 😉
Meget flot artikellinje fra KZKG ^ Gaara. Hvis anmodninger er gyldige, kan du da lave en til GPG men med et nøgleord, der overvejer brugen af de to nøgler?
Hvis anmodninger er det værd, selvfølgelig 🙂
Uff, jeg er stadig ikke særlig klar over emnet GPG-nøgler og måske hahahahaha, jeg ser hvad jeg kan gøre 😀
Tak for den gode artikelinje hahahahaha
En lille note. Husk at "ekko" introducerer en slutning på linjen som standard, og derfor er den hash, du beregner, når du bruger den som den, der er angivet for den indtastede tekst + slutningen af linjen, som aldrig vil være den samme som kun teksten.
Heldigvis kan vi bruge -n-indstillingen, så kommandoen ikke indtaster en linjeafslutning. Så den korrekte måde for eksemplerne ovenfor ville være:
echo -n "desdelinux" | md5sum
En hilsen.
Jeg løste det med en akavet udskrivning af kun 1. kolonne i slutningen, men godt dit bidrag, mange tegn gemmes 😀
Bare en dimension, faktisk har MD5 altid 32 tegn.
Tak for info.
disse sikkerheds- og privatlivsproblemer er vigtige
Jeg har lært at beregne md5sum i Linux, men da jeg er nybegynder, løber jeg ind efter at have løst rodet om, hvordan man kommer i terminalen til det bibliotek, hvor filen er (jeg siger rod på grund af de velsignede hvide mellemrum) det samme problem igen navnet på filen: allerede i den korrekte mappe sagde jeg –j forsætlig- FILENAME.EXTENSION men da navnet på filen har tomme mellemrum, får jeg ikke kontrolsummen. Jeg præciserer, at jeg ikke kan ændre filnavnet, fordi jeg planter det til en torrent.
De indlæg, som jeg læste om emnet, nævner ikke engang problemet med mellemrum, værre, de antager, at man altid er placeret i den rigtige mappe og ikke sætter sig i stedet for en nybegynder, der har brug for at bekræfte disse summer. løse dette? Tak på forhånd
Hej, der er allerede gået 11 måneder, men for den nye kan det være nyttigt.
Under kommandolinjen er der hvad der kaldes specielle flugttegn.
De bruges til at forhindre et SHELL-program eller script i at fortolke et tegn som en del af koden så at sige.
Eksempel på hvad du nævner:
md5sum Desktop / Downloads / downloads \ Bitorrent / fil \ hvad \ hvad \ sea.ext
Med tegnet "\" forhindrer du terminalen i at fortolke mellemrummene som en del af koden og dermed læse mellemrummene som en del af stistrengen og opnå md5 for filen:
Desktop / Downloads / Bitorrent-downloads / fil uanset hvad der findes
Der er forskellige undslip til forskellige programmer, selv sed giver undslip som «, # osv. Osv.
En hilsen.