Pochi giorni fa te l'ho mostrato uno script in cui l'utilizzo di Bash y md5sum Ho crittografato la password corretto di un semplice sistema di sicurezza da me programmato.
In altre parole, in un terminale diceva:
echo "desdelinux" | md5sum
E ho ottenuto la somma MD5 di quella parola o testo, in questo caso: desdelinux
Attraverso Hackan Ho incontrato shasum ... che è più sicuro di md5sum.
Spiegando un po 'di più, MD5 è un modo per proteggere il testo, seguendo l'esempio precedente, l'MD5 di desdelinux è:
2dac690b816a43e4fd9df5ee35e3790d
Il dettaglio è che non importa quanto sia lungo il testo, il suo MD5 sarà sempre di 33 caratteri (lettere e numeri), ad esempio questo è l'MD5 di: Impara a essere migliore desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Come puoi vedere, 33 caratteri sono uguali.
Il problema è che per motivi di sicurezza MD5 non è in realtà il più consigliato, ad esempio per crittografare le password, poiché sono già state rilevate collisioni di hash MD5. Cioè, una collisione hash è che due diverse stringhe di testo possono dare lo stesso output, cioè che (per esempio) "linux" e "hsjajeya" danno entrambi la stessa somma hash.
Per chi come me è un po 'paranoico riguardo alla sicurezza, ci sono altre alternative ... oggi parlerò di SHA.
Al mio modo di vedere SHA (Algoritmo di hash sicuro, inventato dalla NSA) ha lo stesso scopo dell'MD5, solo che ci offre più opzioni.
Ad esempio, una somma hash SHA di "desdelinux" voluto:
echo "desdelinux" | shasum
E il risultato è:
2ed14068a18ce404054dfc63e50c28e918a92a14
Come puoi vedere, sono più caratteri di un MD5, ora sono 41 caratteri invece dei 33 dell'MD5.
Ma non è tutto, questa somma utilizza SHA-1, ma possiamo migliorare significativamente la sicurezza usando sha256sum , sha384sum y sha512sum.
Quello che vorrei fare è semplice, aggiungere una crittografia di più bit 😉 ...
Vedi qui l'hash di «desdelinux" ma con sha256sum:
echo "desdelinux" | sha256sum
risultato:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Come puoi vedere, molti altri personaggi, in particolare 65.
Personalmente uso sha512sum nel mio script per proteggere la password hehe ... e per continuare con l'esempio, il file sha512sum di "desdelinux" voluto:
Sono esattamente: 129 caratteri 😉…. questo, voglio vedere chi sarebbe il furbo che potrebbe indovinare ... LOL!
Ma …
Come conoscere l'MD5 o SHA del contenuto di un file?
Supponiamo di avere il file desdelinuxtxt ... che contiene quanto segue:
<°Linux (alias DesdeLinux) è un sito dedicato ad argomenti relativi al software libero e alle tecnologie. Il nostro obiettivo non è altro che fornire a tutti quegli utenti che stanno iniziando nel mondo GNU/Linux, un luogo dove possano acquisire nuove conoscenze nel modo più semplice possibile.
Per conoscere la somma MD5 di questo file mettiamo in un terminale:
md5sum desdelinux.txt
Questo ci mostrerà:
dbc34981efb56416969e87875f8d4b8e desdelinuxtxt
Per farlo con SHA invece di MD5 ... indovina 😀 ...:
shasum desdelinux.net
E ci mostrerà:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinuxtxt
Oppure, se vuoi, puoi usare sha256sum, sha384sum o sha512sum 😉
Comunque, l'articolo finisce qui.
Ho trovato estremamente interessante apprenderlo, sono sempre stato attratto dalle cose legate alla sicurezza, spero che anche tu lo trovi interessante.
Se qualcuno ha delle domande, beh non mi considero di gran lunga un esperto in materia, ma senza dubbio cercherò di aiutarti 😀
saluti
non sapevo che md5 e sha potessero essere usati nei file di testo. informazioni molto buone. Ero abituato a vedere questo tipo di metodo di sicurezza nelle ISO delle distro. hehe
Non solo per i file di testo, può essere calcolato su qualsiasi tipo di file.
beh, ora lo so. ogni giorno puoi imparare qualcosa di nuovo.
In Linux tutto è un file 😉 Immagina cosa puoi fare ora con questo.
O un file o una cartella in realtà 😉
Linea di articoli molto bella da KZKG ^ Gaara. Se le richieste sono valide, visto che ne hai fatta una su GPG ma con una parola chiave potresti farne una che contempli l'utilizzo delle due chiavi?
Se le richieste valgono, ovviamente 🙂
Uff, non sono ancora molto chiaro in tema di chiavi GPG e forse hahahahaha, vedrò cosa posso fare 😀
Grazie per la buona linea di articoli hahahahaha
Una piccola nota. Tieni presente che "echo" introduce di default un fine riga e quindi l'hash che stai calcolando quando lo usi come è quello per il testo inserito + fine riga, che non sarà mai lo stesso del solo testo.
Fortunatamente, possiamo usare l'opzione -n in modo che il comando non inserisca una fine di riga. Pertanto, il modo corretto degli esempi sopra sarebbe:
echo -n "desdelinux" | md5sumSaluti.
L'ho risolto con un awk stampando solo la prima colonna alla fine, ma ottimo il tuo contributo, molti caratteri vengono salvati 😀
Solo una dimensione, in realtà l'MD5 ha sempre 32 caratteri.
Grazie per l'informazione.
questi problemi di sicurezza e privacy sono importanti
Ho imparato a calcolare md5sum in Linux ma siccome sono un principiante, dopo aver risolto il problema di come arrivare nel terminale alla directory in cui si trova il file (dico pasticcio a causa degli spazi vuoti benedetti), mi imbatto nello stesso problema il nome del file: essendo già nella directory corretta ho detto –j intenzionale– FILE NAME.EXTENSION ma poiché il nome del file ha spazi vuoti, non ottengo il checksum. Chiarisco che non posso cambiare il nome del file perché lo sto pianificando per un torrent.
I post che ho letto sull'argomento non menzionano nemmeno il problema degli spazi, peggio ancora, danno per scontato che uno sia sempre posizionato nella directory corretta e non si mettono al posto di un principiante che ha bisogno di confermare queste somme. Come si risolve Questo? Grazie in anticipo
Ciao, sono già passati 11 mesi ma per quello nuovo potrebbe tornare utile.
Sotto la riga di comando ci sono quelli che vengono chiamati caratteri speciali di escape.
Servono per impedire a un programma o script SHELL di interpretare un carattere come parte del codice per così dire.
Esempio per quello che dici:
md5sum Desktop / Download / download \ Bitorrent / file \ cosa \ cosa \ sea.ext
Con il carattere "\" si impedisce al terminale di interpretare gli spazi come parte del codice, quindi legge gli spazi come parte della stringa del percorso, ottenendo l'md5 del file:
Desktop / Download / Download di Bitorrent / file any.ext
Ci sono diversi escape per diversi programmi, anche sed fornisce escape come «, #, ecc ecc.
Saluti.