Il y a quelques jours je t'ai montré un script dans lequel l'utilisation Frapper y md5sum J'ai chiffré le mot de passe correct d'un système de sécurité simple que j'ai programmé moi-même.
En d'autres termes, dans un terminal, il disait:
echo "desdelinux" | md5sum
Et j'ai obtenu la somme MD5 de ce mot ou texte, dans ce cas: desdelinux
À travers hacker J'ai rencontré shasum… qui est plus sûr que md5sum.
En expliquant un peu plus, MD5 est un moyen de protéger du texte, à l'instar de l'exemple précédent, le MD5 de desdelinux est la suivante:
2dac690b816a43e4fd9df5ee35e3790d
Le détail est que quelle que soit la longueur du texte, son MD5 sera toujours de 33 caractères (lettres et chiffres), par exemple c'est le MD5 de: Apprendre à être meilleur desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Comme vous pouvez le voir, 33 caractères sont égaux.
Le problème, c'est que pour des raisons de sécurité, MD5 n'est pas réellement le plus recommandé, pour crypter les mots de passe par exemple, puisque des collisions de hachage MD5 ont déjà été détectées. En d'autres termes, une collision de hachage est que deux chaînes de texte différentes peuvent donner le même résultat, c'est-à-dire que (par exemple) «linux» et «hsjajeya» donnent tous deux la même somme de hachage.
Pour ceux comme moi qui sont un peu paranoïaques sur la sécurité, il existe d'autres alternatives… aujourd'hui je parlerai de SHA.
À ma façon de voir, SHA (Algorithme de hachage sécurisé, inventé par la NSA) sert le même objectif que MD5, mais il nous donne plus d'options.
Par exemple, une somme de hachage SHA dedesdelinux" serieuse:
echo "desdelinux" | shasum
Et le résultat est:
2ed14068a18ce404054dfc63e50c28e918a92a14
Comme vous pouvez le voir, c'est plus de caractères qu'un MD5, maintenant c'est 41 caractères au lieu des 33 du MD5.
Mais ce n'est pas tout, cette somme utilise SHA-1, mais nous pouvons considérablement améliorer la sécurité en utilisant sha256sum , sha384sum y sha512sum.
Ce que je ferais est simple, ajouter un cryptage de plus de bits 😉 ...
Voir ici le hash de «desdelinux" mais avec sha256sum:
echo "desdelinux" | sha256sum
Résultat:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Comme vous pouvez le voir, beaucoup plus de personnages, en particulier 65.
J'utilise personnellement sha512sum dans mon script pour protéger le mot de passe hehe ... et pour continuer avec l'exemple, le sha512sum dedesdelinux" serieuse:
Ce sont exactement: 129 caractères 😉…. ça, je veux voir qui serait le smartass qui pourrait deviner… LOL!
Mais …
Comment connaître le MD5 ou SHA du contenu d'un fichier?
Supposons que nous ayons le fichier desdelinux.SMS … Contenant les éléments suivants:
<° Linux (alias DesdeLinux) est un site dédié aux sujets liés aux logiciels et technologies libres. Notre objectif n'est autre que de fournir à tous les utilisateurs qui débutent dans le monde de GNU/Linux, un endroit où ils peuvent acquérir de nouvelles connaissances de la manière la plus simple possible.
Pour connaître la somme MD5 de ce fichier nous mettons dans un terminal:
md5sum desdelinux.txt
Cela nous montrera:
dbc34981efb56416969e87875f8d4b8e desdelinux.SMS
Pour le faire avec SHA au lieu de MD5… devinez 😀…:
shasum desdelinux.net
Et cela nous montrera:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.SMS
Ou si vous le souhaitez, vous pouvez utiliser sha256sum, sha384sum ou sha512sum 😉
Quoi qu'il en soit, l'article se termine ici.
J'ai trouvé extrêmement intéressant d'apprendre à ce sujet, j'ai toujours été attiré par les choses liées à la sécurité, j'espère que vous le trouverez également intéressant.
Si quelqu'un a des questions, eh bien je ne me considère pas de loin comme un expert en la matière, mais sans aucun doute je vais essayer de vous aider
salutations
ne savait pas que md5 et sha pouvaient être utilisés dans des fichiers texte. très bonne information. J'avais l'habitude de voir ce type de méthode de sécurité dans les ISO de distribution. hehe
Non seulement pour les fichiers texte, il peut être calculé sur n'importe quel type de fichier.
eh bien, maintenant je sais. chaque jour, vous pouvez apprendre quelque chose de nouveau.
Sous Linux, tout est un fichier 😉 Imaginez ce que vous pouvez faire maintenant avec cela.
Ou un fichier ou un dossier en fait 😉
Très belle ligne d'articles de KZKG ^ Gaara. Si les demandes sont valides, puisque vous en avez fait une sur GPG mais avec un mot-clé pouvez-vous en faire une qui envisage l'utilisation des deux clés?
Si les demandes valent, bien sûr 🙂
Uff, je ne suis toujours pas très clair sur le sujet des clés GPG et peut-être hahahahaha, je vais voir ce que je peux faire 😀
Merci pour la bonne ligne d'articles hahahahaha
Un petit mot. Gardez à l'esprit que "echo" introduit une fin de ligne par défaut et donc le hachage que vous calculez lorsque vous l'utilisez comme celui du texte saisi + fin de ligne, qui ne sera jamais le même que le texte seul.
Heureusement, nous pouvons utiliser l'option -n pour que la commande n'entre pas de fin de ligne. Par conséquent, la manière correcte des exemples ci-dessus serait:
echo -n "desdelinux" | md5sumSalutations.
Je l'ai résolu avec un awk imprimant seulement la 1ère colonne à la fin, mais super votre contribution, de nombreux caractères sont enregistrés 😀
Juste une dimension, en fait le MD5 a toujours 32 caractères.
Merci pour l'information.
ces problèmes de sécurité et de confidentialité sont importants
J'ai appris à calculer la somme de md5 sous Linux mais depuis que je suis un débutant, après avoir résolu le désordre de la façon d'accéder au terminal dans le répertoire où se trouve le fichier (je dis désordre à cause des espaces blancs bénis), je tombe le même problème encore dans le nom du fichier: étant déjà dans le bon répertoire j'ai dit –j intentionnel– FILENAME.EXTENSION mais comme le nom du fichier a des espaces vides, je n'obtiens pas la somme de contrôle. Je précise que je ne peux pas changer le nom du fichier parce que je le prépare pour un torrent.
Les articles que j'ai lus sur le sujet ne mentionnent même pas le problème des espaces blancs, pire encore, ils supposent que l'on est toujours positionné dans le bon répertoire et ne se met pas à la place d'un débutant qui a besoin de confirmer ces sommations. Comment est-ce résolu cela? Merci d'avance
Bonjour, cela fait 11 mois mais pour le nouveau ça pourrait être utile.
Sous la ligne de commande, il y a ce que l'on appelle des caractères d'échappement spéciaux.
Ils servent à empêcher un programme ou un script SHELL d'interpréter un caractère comme faisant partie du code pour ainsi dire.
Exemple de ce que vous mentionnez:
md5sum Desktop / Téléchargements / téléchargements \ Bitorrent / file \ what \ what \ sea.ext
Avec le caractère "\", vous empêchez le terminal d'interpréter les espaces comme faisant partie du code, lisant ainsi les espaces dans le cadre de la chaîne de chemin, obtenant le md5 du fichier:
Bureau / Téléchargements / Téléchargements Bitorrent / fichier peu importe.
Il existe différents échappements pour différents programmes, même sed fournit des échappements comme «, #, etc.
Salutations.