Vor ein paar Tagen habe ich es dir gezeigt ein Skript, in dem mit Bash y md5sum Ich habe das Passwort verschlüsselt Richtig von einem einfachen Sicherheitssystem, das ich selbst programmiert habe.
Mit anderen Worten, in einem Terminal hieß es:
echo "desdelinux" | md5sum
Und ich würde die MD5-Summe dieses Wortes oder Textes erhalten, in diesem Fall: desdelinux
Durch hackan Ich habe shasum getroffen… was sicherer ist als md5sum.
MD5 ist eine Möglichkeit, Text zu schützen, und folgt dem vorherigen Beispiel, dem MD5 von desdelinux ist:
2dac690b816a43e4fd9df5ee35e3790d
Das Detail ist, dass unabhängig davon, wie lang der Text ist, sein MD5 immer 33 Zeichen (Buchstaben und Zahlen) umfasst. Dies ist beispielsweise das MD5 von: Lerne, besser zu werden desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Wie Sie sehen können, sind 33 Zeichen gleich.
Das Problem dabei ist, dass MD5 aus Sicherheitsgründen nicht unbedingt empfohlen wird, um beispielsweise Kennwörter zu verschlüsseln, da MD5-Hash-Kollisionen bereits erkannt wurden. Mit anderen Worten, eine Hash-Kollision besteht darin, dass zwei verschiedene Textzeichenfolgen dieselbe Ausgabe liefern können, dh dass (zum Beispiel) "linux" und "hsjajeya" beide dieselbe Hash-Summe ergeben.
Für diejenigen wie mich, die ein bisschen paranoid in Bezug auf Sicherheit sind, gibt es andere Alternativen ... heute werde ich über SHA sprechen.
Nach meiner Sichtweise SHA (Sicherer Hash-Algorithmus, erfunden von der NSA) dient dem gleichen Zweck wie MD5, nur gibt es uns mehr Optionen.
Zum Beispiel eine Hash-Summe SHA von "desdelinux" würde:
echo "desdelinux" | shasum
Und das Ergebnis ist:
2ed14068a18ce404054dfc63e50c28e918a92a14
Wie Sie sehen können, sind es mehr Zeichen als bei einem MD5. Jetzt sind es 41 Zeichen anstelle der 33 Zeichen des MD5.
Dies ist jedoch noch nicht alles. Diese Summe verwendet SHA-1, aber wir können die Sicherheit mithilfe von SHA-XNUMX erheblich verbessern sha256sum , sha384sum y sha512sum.
Was ich tun würde, ist einfach, eine Verschlüsselung von mehr Bits hinzufügen 😉 ...
Sehen Sie hier den Hash von «desdelinux" aber mit sha256sum:
echo "desdelinux" | sha256sum
Ergebnis:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Wie Sie sehen können, viele weitere Zeichen, insbesondere 65.
Ich persönlich verwende sha512sum in meinem Skript, um das Passwort zu schützen, hehe ... und um mit dem Beispiel fortzufahren, dem sha512sum von "desdelinux" würde:
Sie sind genau: 129 Zeichen 😉…. Ich möchte sehen, wer der Schlaue sein würde, der raten könnte ... LOL!
Aber …
Woher weiß man den MD5 oder SHA des Inhalts einer Datei?
Angenommen, wir haben die Datei desdelinux.txt ... die Folgendes enthält:
<° Linux (aka DesdeLinux) ist eine Website, die sich Themen im Zusammenhang mit Freier Software und Technologien widmet. Unser Ziel ist es, allen Benutzern, die in die Welt von GNU/Linux einsteigen, einen Ort zu bieten, an dem sie sich auf einfachste Weise neues Wissen aneignen können.
Um die MD5-Summe dieser Datei zu ermitteln, haben wir ein Terminal eingegeben:
md5sum desdelinux.txt
Dies wird uns zeigen:
dbc34981efb56416969e87875f8d4b8e desdelinux.txt
Um es mit SHA anstelle von MD5 zu tun… rate 😀…:
shasum desdelinux.net
Und es wird uns zeigen:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.txt
Oder wenn Sie möchten, können Sie sha256sum, sha384sum oder sha512sum 😉 verwenden
Wie auch immer, der Artikel endet hier.
Ich fand es äußerst interessant, etwas darüber zu erfahren. Ich war schon immer von Sicherheitsaspekten angezogen. Ich hoffe, Sie finden es auch interessant.
Wenn jemand irgendwelche Fragen hat, halte ich mich bei weitem nicht für einen Experten auf diesem Gebiet, aber ohne Zweifel werde ich versuchen, Ihnen zu helfen 😀
Grüße
wusste nicht, dass md5 und sha in Textdateien verwendet werden können. sehr gute Informationen. Ich war es gewohnt, diese Art von Sicherheitsmethode in Distributions-ISOs zu sehen. hehe
Nicht nur für Textdateien, sondern auch für jeden Dateityp.
Nun, jetzt weiß ich es. Jeden Tag kann man etwas Neues lernen.
Unter Linux ist alles eine Datei. Stellen Sie sich vor, was Sie jetzt damit machen können.
Oder eine Datei oder ein Ordner tatsächlich 😉
Sehr schöne Artikelreihe von KZKG ^ Gaara. Wenn Anforderungen gültig sind, da Sie eine in GPG erstellt haben, aber ein Schlüsselwort haben, können Sie dann eine erstellen, die die Verwendung der beiden Schlüssel enthält?
Wenn es sich lohnt, natürlich 🙂
Uff, ich bin immer noch nicht sehr klar in Bezug auf GPG-Schlüssel und vielleicht hahahahaha, ich werde sehen, was ich tun kann 😀
Vielen Dank für die gute Artikelreihe hahahahaha
Eine kleine Notiz. Beachten Sie, dass "Echo" standardmäßig ein Zeilenende einführt und daher der Hash, den Sie bei der Verwendung berechnen, genauso ist wie der für den eingegebenen Text + Zeilenende, der niemals nur dem Text entspricht.
Glücklicherweise können wir die Option -n verwenden, damit der Befehl kein Zeilenende eingibt. Der richtige Weg für die obigen Beispiele wäre also:
echo -n "desdelinux" | md5sum
Ein Gruß.
Ich habe es mit einem awk gelöst, der nur die 1. Spalte am Ende druckt, aber großartig, Ihr Beitrag, viele Zeichen werden gespeichert 😀
Nur eine Dimension, eigentlich hat der MD5 immer 32 Zeichen.
Danke für die Informationen.
Diese Sicherheits- und Datenschutzprobleme sind wichtig
Ich habe gelernt, wie man md5sum unter Linux berechnet, aber da ich ein Neuling bin, stoße ich auf das Problem, wie man im Terminal zu dem Verzeichnis gelangt, in dem sich die Datei befindet (ich sage Chaos wegen der gesegneten Leerzeichen) Das gleiche Problem noch einmal im Namen der Datei: Ich bin bereits im richtigen Verzeichnis und habe gesagt - j absichtlich - DATEINAME.EXTENSION, aber da der Dateiname Leerzeichen enthält, erhalte ich keine Prüfsumme. Ich stelle klar, dass ich den Dateinamen nicht ändern kann, weil ich ihn für einen Torrent setze.
Die Beiträge, die ich zu diesem Thema lese, erwähnen nicht einmal das Problem der Leerzeichen, schlimmer noch, sie gehen davon aus, dass man immer im richtigen Verzeichnis positioniert ist und sich nicht an die Stelle eines Neulings setzt, der diese Summierungen bestätigen muss ist es das gelöst? Danke im Voraus
Hallo, 11 Monate sind bereits vergangen, aber für das neue könnte es nützlich sein.
Unter der Befehlszeile befinden sich sogenannte Escape-Sonderzeichen.
Sie dienen dazu zu verhindern, dass ein SHELL-Programm oder -Skript sozusagen ein Zeichen als Teil des Codes interpretiert.
Beispiel für das, was Sie erwähnen:
md5sum Desktop / Downloads / Downloads \ Bitorrent / Datei \ what \ what \ sea.ext
Mit dem Zeichen "\" verhindern Sie, dass das Terminal die Leerzeichen als Teil des Codes interpretiert. Auf diese Weise lesen Sie die Leerzeichen als Teil der Pfadzeichenfolge und erhalten den MD5 der Datei:
Desktop / Downloads / Bitorrent-Downloads / Datei Whatever.ext
Es gibt verschiedene Escapezeichen für verschiedene Programme, sogar sed bietet Escapezeichen wie «, # usw. usw.
Ein Gruß.