Néhány nappal ezelőtt megmutattam egy szkript, amelyben a Bash y md5sum Titkosítottam a jelszót helyes egy egyszerű biztonsági rendszer, amelyet magam programoztam be.
Más szavakkal, egy terminálban azt mondta:
echo "desdelinux" | md5sum
És megkaptam ennek a szónak vagy szövegnek az MD5 összegét, ebben az esetben: desdelinux
Keresztül hackan Találkoztam shasummal ... ami biztonságosabb, mint az md5sum.
Kicsit bővebben elmagyarázva, az MD5 a szöveg védelmének egyik módja, az előző, MD5-ös példát követve desdelinux a következő:
2dac690b816a43e4fd9df5ee35e3790d
A részlet az, hogy nem számít, milyen hosszú a szöveg, az MD5 mindig 33 karakterből áll (betűk és számok), például ez az MD5: Tanulj meg jobbnak lenni desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Mint látható, 33 karakter egyenlő.
A probléma az, hogy biztonsági okokból valójában nem az MD5 ajánlott, például a jelszavak titkosításához, mivel az MD5 hash ütközéseket már észlelték. Más szavakkal, a hash ütközés az, hogy két különböző szöveges karakterlánc ugyanazt a kimenetet adja, vagyis (például) a "linux" és a "hsjajeya" ugyanazt a hash összeget adja.
Azokhoz, mint én, akik kissé paranoiásak a biztonság iránt, vannak más alternatívák is ... ma az SHA-ról fogok beszélni.
Látásmódom szerint SHA (Secure Hash Algorithm, feltalálta az NSA) ugyanazt a célt szolgálja, mint az MD5, csak több lehetőséget kínál számunkra.
Például hash összeg SHA A "desdelinux"lenne:
echo "desdelinux" | shasum
És az eredmény:
2ed14068a18ce404054dfc63e50c28e918a92a14
Amint láthatja, több karakter van, mint egy MD5, most 41 karakter az MD33 5 helyett.
De ez még nem minden, ez az összeg SHA-1-et használ, de jelentősen javíthatjuk a biztonságot a használatával sha256sum , sha384sum y sha512sum.
Ez az, amit tennék, egyszerű, adjon hozzá több bit titkosítását 😉 ...
Lásd itt a hash «desdelinux"de azzal sha256sum:
echo "desdelinux" | sha256sum
eredmény:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Mint látható, sokkal több karakter, konkrétan 65.
Én személy szerint a sha512sum-ot használom a szkriptemben, hogy megvédjem a hehe jelszót ... és folytassam a sha512sum A "desdelinux"lenne:
Pontosan: 129 karakter 😉…. ezt szeretném megnézni, ki lenne az az okos ember, aki kitalálhatná… LOL!
De …
Hogyan lehet megismerni egy fájl tartalmának MD5 vagy SHA fájlját?
Tegyük fel, hogy megvan a fájl desdelinux. Txt … A következőket tartalmazza:
<° Linux (más néven DesdeLinux) a szabad szoftverekkel és technológiákkal kapcsolatos témákkal foglalkozó webhely. Célunk nem más, mint hogy a GNU/Linux világában kezdő felhasználók számára egy olyan helyet biztosítsunk, ahol a lehető legegyszerűbb módon szerezhetnek új ismereteket.
A fájl MD5 összegének megismeréséhez a terminálba tesszük:
md5sum desdelinux.txt
Ez megmutatja nekünk:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
Ha MD5 helyett SHA-val kell csinálni ... találd ki 😀…:
shasum desdelinux.net
És ez megmutatja nekünk:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
Vagy ha úgy tetszik, használhat sha256sum, sha384sum vagy sha512sum 😉
A cikk egyébként itt ér véget.
Rendkívül érdekesnek találtam ezt megismerni, mindig is vonzottak a biztonsággal kapcsolatos dolgok, remélem, hogy Ön is érdekesnek találja.
Ha valakinek kérdése van, nos, messze nem tartom magam a téma szakértőinek, de kétségtelenül megpróbálok segíteni Önnek 😀
Üdvözlet
Nem tudtam, hogy az md5 és a sha használható szöveges fájlokban. nagyon jó információ. Szoktam látni ezt a típusú biztonsági módszert az ISO disztribúcióiban. hehe
Nem csak a szöveges fájlokra, hanem bármilyen típusú fájlra is kiszámítható.
Nos, most már tudom. minden nap tanulhat valami újat.
Linux alatt minden fájl. 😉 Képzelje el, mit tehet most ezzel.
Vagy egy fájl vagy mappa valójában 😉
Nagyon jó cikksor a KZKG ^ Gaarától. Ha a kérések érvényesek, mivel a GPG-n készített egyet, de egy kulcsszóval tudna olyanat készíteni, amely magában foglalja a két kulcs használatát?
Ha a kérések megérik, természetesen 🙂
Uff, még mindig nem vagyok egyértelmű a GPG kulcsok témájában, és talán hahahahaha, meglátom, mit tehetek 😀
Köszönöm a jó cikksorozatot hahahahaha
Egy kis megjegyzés. Ne feledje, hogy az "echo" alapértelmezés szerint bevezeti a sor végét, és ezért azt a hash-t, amelyet a használatakor kiszámol, mint ahogyan a beírt szöveg + a sor vége is, amely soha nem lesz ugyanaz, mint a csak szöveg.
Szerencsére használhatjuk az -n opciót, hogy a parancs ne írja be a sor végét. Ezért a fenti példák helyes módja a következő lenne:
echo -n "desdelinux" | md5sum
A köszöntés.
Megoldottam úgy, hogy egy awk csak a végén az 1. oszlopot nyomtatta, de nagyszerű a közreműködésed, sok karakter mentésre kerül 😀
Csak egy dimenzió, valójában az MD5-nek mindig 32 karaktere van.
Köszi az infót.
ezek a biztonsági és adatvédelmi kérdések fontosak
Tanultam az md5sum kiszámítását Linux alatt, de mivel újonc vagyok, miután megoldottam azt a rendetlenséget, hogy hogyan jutok be a terminálba abba a könyvtárba, ahol a fájl található (azt mondom, hogy rendetlenség van az áldott szóközök miatt), újra belefutok ugyanabba a problémába a fájl neve: már a megfelelő könyvtárban lévén, azt mondtam –j szándékos- FILENAME.EXTENSION, de mivel a fájl nevében üres helyek vannak, nem kapom meg az ellenőrző összeget. Tisztázom, hogy a fájlnevet nem tudom megváltoztatni, mert torrentként csíráztatom.
A témában olvasott bejegyzések nem is említik a szóköz problémáját, ami még ennél is rosszabb, feltételezik, hogy az ember mindig a megfelelő könyvtárban helyezkedik el, és nem egy olyan újonc helyébe kerül, akinek meg kell erősítenie ezeket a nyarakat. ez? Előre is köszönöm
Helló, 11 hónap telt el, de az új esetében ez hasznos lehet.
A parancssor alatt vannak speciális menekülési karakterek.
Meg kell akadályozniuk, hogy a SHELL program vagy szkript egy karaktert úgy értelmezzen, hogy úgy mondjam.
Példa arra, amit megemlít:
md5sum Desktop / Downloads / Downloads \ Bitorrent / file \ what \ what \ sea.ext
A "\" karakterrel megakadályozza, hogy a terminál értelmezze a szóközöket a kód részeként, ezáltal a szóközöket az útvonal-karaktersorozat részeként olvassa el, és megkapja a fájl md5-ét:
Asztal / Letöltések / Bitorrent letöltések / fájl bármi.ext
Különböző menekülési lehetőségek vannak a különböző programok számára, még a sed is biztosít menekülési lehetőségeket, mint például «, # stb. Stb.
A köszöntés.