Hogyan lehet megismerni egy szó, mondat vagy fájl MD5 vagy SHA összegét

Alejandro (a.k.a KZKG^Gaara)

3 perc

Néhány nappal ezelőtt megmutattam egy szkript, amelyben a Bash y md5sum Titkosítottam a jelszót helyes egy egyszerű biztonsági rendszer, amelyet magam programoztam be.

Más szavakkal, egy terminálban azt mondta:

echo "desdelinux" | md5sum

És megkaptam ennek a szónak vagy szövegnek az MD5 összegét, ebben az esetben: desdelinux

Keresztül hackan Találkoztam shasummal ... ami biztonságosabb, mint az md5sum.

Kicsit bővebben elmagyarázva, az MD5 a szöveg védelmének egyik módja, az előző, MD5-ös példát követve desdelinux a következő:

2dac690b816a43e4fd9df5ee35e3790d

A részlet az, hogy nem számít, milyen hosszú a szöveg, az MD5 mindig 33 karakterből áll (betűk és számok), például ez az MD5: Tanulj meg jobbnak lenni desde Linux

98a53ca0624f3bc555f7f5055d8248c2

Mint látható, 33 karakter egyenlő.

A probléma az, hogy biztonsági okokból valójában nem az MD5 ajánlott, például a jelszavak titkosításához, mivel az MD5 hash ütközéseket már észlelték. Más szavakkal, a hash ütközés az, hogy két különböző szöveges karakterlánc ugyanazt a kimenetet adja, vagyis (például) a "linux" és a "hsjajeya" ugyanazt a hash összeget adja.

Azokhoz, mint én, akik kissé paranoiásak a biztonság iránt, vannak más alternatívák is ... ma az SHA-ról fogok beszélni.

Látásmódom szerint SHA (Secure Hash Algorithm, feltalálta az NSA) ugyanazt a célt szolgálja, mint az MD5, csak több lehetőséget kínál számunkra.

Például hash összeg SHA A "desdelinux"lenne:

echo "desdelinux" | shasum

És az eredmény:

2ed14068a18ce404054dfc63e50c28e918a92a14

Amint láthatja, több karakter van, mint egy MD5, most 41 karakter az MD33 5 helyett.

De ez még nem minden, ez az összeg SHA-1-et használ, de jelentősen javíthatjuk a biztonságot a használatával sha256sum , sha384sum y sha512sum.

Ez az, amit tennék, egyszerű, adjon hozzá több bit titkosítását 😉 ...

Lásd itt a hash «desdelinux"de azzal sha256sum:

echo "desdelinux" | sha256sum

eredmény:

092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a

Mint látható, sokkal több karakter, konkrétan 65.

Én személy szerint a sha512sum-ot használom a szkriptemben, hogy megvédjem a hehe jelszót ... és folytassam a sha512sum A "desdelinux"lenne:

Pontosan: 129 karakter 😉…. ezt szeretném megnézni, ki lenne az az okos ember, aki kitalálhatná… LOL!

De …

Hogyan lehet megismerni egy fájl tartalmának MD5 vagy SHA fájlját?

Tegyük fel, hogy megvan a fájl desdelinux. Txt … A következőket tartalmazza:

<° Linux (más néven DesdeLinux) a szabad szoftverekkel és technológiákkal kapcsolatos témákkal foglalkozó webhely. Célunk nem más, mint hogy a GNU/Linux világában kezdő felhasználók számára egy olyan helyet biztosítsunk, ahol a lehető legegyszerűbb módon szerezhetnek új ismereteket.

A fájl MD5 összegének megismeréséhez a terminálba tesszük:

md5sum desdelinux.txt

Ez megmutatja nekünk:

dbc34981efb56416969e87875f8d4b8e desdelinux. Txt

Ha MD5 helyett SHA-val kell csinálni ... találd ki 😀…:

shasum desdelinux.net

És ez megmutatja nekünk:

097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt

Vagy ha úgy tetszik, használhat sha256sum, sha384sum vagy sha512sum 😉

A cikk egyébként itt ér véget.

Rendkívül érdekesnek találtam ezt megismerni, mindig is vonzottak a biztonsággal kapcsolatos dolgok, remélem, hogy Ön is érdekesnek találja.

Ha valakinek kérdése van, nos, messze nem tartom magam a téma szakértőinek, de kétségtelenül megpróbálok segíteni Önnek 😀

Üdvözlet


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   elendilnarsil dijo
    ezelőtt 12 év

    Nem tudtam, hogy az md5 és a sha használható szöveges fájlokban. nagyon jó információ. Szoktam látni ezt a típusú biztonsági módszert az ISO disztribúcióiban. hehe

    Válasz az elendilnarsil címre
    1.    Charlie Brown dijo
      ezelőtt 12 év

      Nem csak a szöveges fájlokra, hanem bármilyen típusú fájlra is kiszámítható.

      Válasz Charlie-Brownnak
      1.    elendilnarsil dijo
        ezelőtt 12 év

        Nos, most már tudom. minden nap tanulhat valami újat.

        Válasz az elendilnarsil címre
    2.    giskard dijo
      ezelőtt 12 év

      Linux alatt minden fájl. 😉 Képzelje el, mit tehet most ezzel.

      Válasz a Giskard-nak
      1.    KZKG ^ Gaara dijo
        ezelőtt 12 év

        Vagy egy fájl vagy mappa valójában 😉

        Válasz a KZKG ^ Gaara címre
  2.   giskard dijo
    ezelőtt 12 év

    Nagyon jó cikksor a KZKG ^ Gaarától. Ha a kérések érvényesek, mivel a GPG-n készített egyet, de egy kulcsszóval tudna olyanat készíteni, amely magában foglalja a két kulcs használatát?
    Ha a kérések megérik, természetesen 🙂

    Válasz a Giskard-nak
    1.    KZKG ^ Gaara dijo
      ezelőtt 12 év

      Uff, még mindig nem vagyok egyértelmű a GPG kulcsok témájában, és talán hahahahaha, meglátom, mit tehetek 😀
      Köszönöm a jó cikksorozatot hahahahaha

      Válasz a KZKG ^ Gaara címre
  3.   martxelo dijo
    ezelőtt 12 év

    Egy kis megjegyzés. Ne feledje, hogy az "echo" alapértelmezés szerint bevezeti a sor végét, és ezért azt a hash-t, amelyet a használatakor kiszámol, mint ahogyan a beírt szöveg + a sor vége is, amely soha nem lesz ugyanaz, mint a csak szöveg.

    Szerencsére használhatjuk az -n opciót, hogy a parancs ne írja be a sor végét. Ezért a fenti példák helyes módja a következő lenne:

    echo -n "desdelinux" | md5sum

    A köszöntés.

    Válasz martxelo-nak
    1.    KZKG ^ Gaara dijo
      ezelőtt 12 év

      Megoldottam úgy, hogy egy awk csak a végén az 1. oszlopot nyomtatta, de nagyszerű a közreműködésed, sok karakter mentésre kerül 😀

      Válasz a KZKG ^ Gaara címre
  4.   Szivárvány dijo
    ezelőtt 11 év

    Csak egy dimenzió, valójában az MD5-nek mindig 32 karaktere van.

    Válasz Rainbow-nak
  5.   naut dijo
    ezelőtt 11 év

    Köszi az infót.
    ezek a biztonsági és adatvédelmi kérdések fontosak

    Válasz nauta-nak
  6.   JK dijo
    ezelőtt 11 év

    Tanultam az md5sum kiszámítását Linux alatt, de mivel újonc vagyok, miután megoldottam azt a rendetlenséget, hogy hogyan jutok be a terminálba abba a könyvtárba, ahol a fájl található (azt mondom, hogy rendetlenség van az áldott szóközök miatt), újra belefutok ugyanabba a problémába a fájl neve: már a megfelelő könyvtárban lévén, azt mondtam –j szándékos- FILENAME.EXTENSION, de mivel a fájl nevében üres helyek vannak, nem kapom meg az ellenőrző összeget. Tisztázom, hogy a fájlnevet nem tudom megváltoztatni, mert torrentként csíráztatom.
    A témában olvasott bejegyzések nem is említik a szóköz problémáját, ami még ennél is rosszabb, feltételezik, hogy az ember mindig a megfelelő könyvtárban helyezkedik el, és nem egy olyan újonc helyébe kerül, akinek meg kell erősítenie ezeket a nyarakat. ez? Előre is köszönöm

    Válasz JK-nak
    1.    Miguel dijo
      ezelőtt 10 év

      Helló, 11 hónap telt el, de az új esetében ez hasznos lehet.
      A parancssor alatt vannak speciális menekülési karakterek.
      Meg kell akadályozniuk, hogy a SHELL program vagy szkript egy karaktert úgy értelmezzen, hogy úgy mondjam.

      Példa arra, amit megemlít:

      md5sum Desktop / Downloads / Downloads \ Bitorrent / file \ what \ what \ sea.ext

      A "\" karakterrel megakadályozza, hogy a terminál értelmezze a szóközöket a kód részeként, ezáltal a szóközöket az útvonal-karaktersorozat részeként olvassa el, és megkapja a fájl md5-ét:

      Asztal / Letöltések / Bitorrent letöltések / fájl bármi.ext

      Különböző menekülési lehetőségek vannak a különböző programok számára, még a sed is biztosít menekülési lehetőségeket, mint például «, # stb. Stb.

      A köszöntés.

      Válasz Miguelnek