כיצד לדעת את סכום MD5 או SHA של מילה, משפט או קובץ

לפני כמה ימים הראיתי לך סקריפט שבו השימוש לְהַכּוֹת y md5sum הצפנתי את הסיסמה נכון של מערכת אבטחה פשוטה שתכננתי בעצמי.

במילים אחרות, במסוף נאמר:

echo "desdelinux" | md5sum

וקיבלתי את סכום ה- MD5 של המילה או הטקסט הזה, במקרה זה: מלינוקס

דרך האקאן פגשתי את shasum ... שהוא בטוח יותר מ- md5sum.

להסביר קצת יותר, MD5 היא דרך להגן על טקסט, בעקבות הדוגמה הקודמת, MD5 של מלינוקס הוא:

2dac690b816a43e4fd9df5ee35e3790d

הפירוט הוא שלא משנה כמה זמן הטקסט הוא, MD5 שלו תמיד יהיה 33 תווים (אותיות ומספרים), למשל זה MD5 של: למד להיות טוב יותר מלינוקס

98a53ca0624f3bc555f7f5055d8248c2

כפי שאתה יכול לראות, 33 תווים שווים.

הבעיה שיש לה היא שמטרת אבטחה MD5 אינו המומלץ ביותר, למשל להצפין סיסמאות, מכיוון שכבר זוהו התנגשויות חשיש של MD5. במילים אחרות, התנגשות hash היא ששני מחרוזות טקסט שונות יכולות לתת את אותה פלט, כלומר (למשל) "לינוקס" ו- "hsjajeya" שניהם נותנים את אותו סכום hash.

לאלו כמוני שקצת פרנואידים בנוגע לביטחון, ישנן אלטרנטיבות אחרות ... היום אדבר על ש.א.

לדרך שלי לראות, SHA (אלגוריתם Hash מאובטח, שהומצא על ידי NSA) משרת את אותה מטרה כמו MD5, רק שהיא נותנת לנו אפשרויות נוספות.

לדוגמא, סכום חשיש SHA של "מלינוקס" היה:

echo "desdelinux" | shasum

והתוצאה היא:

2ed14068a18ce404054dfc63e50c28e918a92a14

כפי שאתה יכול לראות, זה יותר תווים מאשר MD5, עכשיו זה 41 תווים במקום 33 של MD5.

אבל זה לא הכל, סכום זה משתמש ב- SHA-1, אך אנו יכולים לשפר משמעותית את האבטחה באמצעות sha256sum , sha384sum y sha512sum.

מה שהייתי עושה זה פשוט, להוסיף הצפנה של ביטים נוספים 😉 ...

ראה כאן את החשיש של «מלינוקס" אבל עם sha256sum:

echo "desdelinux" | sha256sum

תוצאה:

092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a

כפי שאתה יכול לראות, הרבה יותר דמויות, במיוחד 65.

אני אישית משתמש ב- sha512sum בתסריט שלי כדי להגן על הסיסמה hehe ... ולהמשיך בדוגמה, ה- sha512sum של "מלינוקס" היה:

הם בדיוק: 129 תווים 😉 .... זה, אני רוצה לראות מי יהיה החכם שיכול לנחש ... LOL!

אבל …

כיצד לדעת את MD5 או SHA של תוכן הקובץ?

נניח שיש לנו את הקובץ מ- linux.txt ... המכיל את הדברים הבאים:

<° לינוקס (aka DesdeLinux) הוא אתר המוקדש לנושאים הקשורים לתוכנה וטכנולוגיות חינמיות. המטרה שלנו היא לא אחרת מאשר לספק לכל אותם משתמשים חדשים בעולם ה- GNU / Linux, מקום בו הם יכולים לרכוש ידע חדש בצורה הקלה ביותר האפשרית.

כדי לדעת את סכום ה- MD5 של קובץ זה הכנסנו למסוף:

md5sum desdelinux.txt

זה יראה לנו:

dbc34981efb56416969e87875f8d4b8e desdelinux.txt

לעשות זאת עם SHA במקום MD5 ... נחשו 😀 ...:

shasum desdelinux.net

וזה יראה לנו:

097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.txt

או אם תרצה, תוכל להשתמש ב- sha256sum, sha384sum או sha512sum 😉

בכל מקרה, המאמר מסתיים כאן.

מצאתי שזה מעניין ביותר ללמוד על כך, תמיד נמשכתי לדברים שקשורים לביטחון, אני מקווה שגם לך זה יהיה מעניין.

אם יש למישהו שאלות, ובכן אני לא רואה את עצמי מומחה בנושא ללא ספק, אך ללא ספק אנסה לעזור לך 😀

לגבי


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

13 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   elendilnarsil דיג'ו

    לא ידע שניתן להשתמש ב- md5 ו- sha בקובצי טקסט. מידע טוב מאוד. הייתי רגיל לראות סוג זה של שיטת אבטחה ב- ISO distro. חה חה

    1.    צ'רלי בראון דיג'ו

      לא רק לקבצי טקסט, ניתן לחשב אותו לכל סוג קובץ.

      1.    elendilnarsil דיג'ו

        טוב, עכשיו אני יודע. כל יום אתה יכול ללמוד משהו חדש.

    2.    גיסקארד דיג'ו

      בלינוקס הכל קובץ 😉 דמיין מה אתה יכול לעשות עכשיו עם זה.

      1.    KZKG ^ גאארה דיג'ו

        או בעצם קובץ או תיקיה 😉

  2.   גיסקארד דיג'ו

    שורת מאמרים נחמדה מאוד מ- KZKG ^ גאארה. אם בקשות תקפות, מכיוון שביצעת אחת ב- GPG אך עם מילת מפתח האם תוכל ליצור בקשה המתבוננת בשימוש בשני המקשים?
    אם בקשות שוות את זה, כמובן 🙂

    1.    KZKG ^ גאארה דיג'ו

      אוף, אני עדיין לא מאוד ברור בנושא מפתחות GPG ואולי חחחחחחח, אני אראה מה אני יכול לעשות 😀
      תודה על שורת המאמרים הטובה חחחחחחח

  3.   מרטקסלו דיג'ו

    הערה קטנה. זכור כי "הד" מציג סוף שורה כברירת מחדל ולכן החשיש שאתה מחשב בעת השימוש בו הוא זה של הטקסט שהוזן + סוף השורה, שלעולם לא יהיה זהה לטקסט בלבד.

    למרבה המזל, אנו יכולים להשתמש באפשרות -n כך שהפקודה לא תיכנס לסוף שורה. לכן, הדרך הנכונה של הדוגמאות לעיל תהיה:

    echo -n "desdelinux" | md5sum

    ברכה.

    1.    KZKG ^ גאארה דיג'ו

      פתרתי את זה בהדפסה מטורפת רק את העמודה הראשונה בסוף, אבל תרומתך רבה, תווים רבים נשמרים 😀

  4.   קשת בענן דיג'ו

    רק מימד, למעשה ה- MD5 כולל תמיד 32 תווים.

  5.   נאוטה דיג'ו

    תודה על המידע.
    סוגיות אבטחה ופרטיות אלה חשובות

  6.   JK דיג'ו

    למדתי כיצד לחשב את md5sum בלינוקס, אך כיוון שאני מתחיל, לאחר שפתרתי את הבלגן כיצד להגיע למסוף לספריה בה נמצא הקובץ (אני אומר בלגן בגלל החסר המבורך), אני נתקל שוב באותה בעיה ב שם הקובץ: כבר נמצא בספריה הנכונה אמרתי –j בכוונה– FILE NAME.EXTENSION אבל כשם הקובץ יש רווחים ריקים, אני לא מקבל את סכום הבדיקה. אני מבהיר שאינני יכול לשנות את שם הקובץ מכיוון שאני משתיל אותו לסיבוב.
    הפוסטים שקראתי בנושא אפילו לא מזכירים את בעיית החלל הלבן, וגרוע מכך, הם מניחים שאדם תמיד ממוקם בספרייה הנכונה ולא שם את עצמם במקום של מתחיל שצריך לאשר את הסכומים הללו. איך זה נפתר זֶה? תודה מראש

    1.    מיגל דיג'ו

      שלום, 11 חודשים כבר עברו אבל עבור החדש זה יכול להיות שימושי.
      מתחת לשורת הפקודה יש ​​מה שמכונה תווי בריחה מיוחדים.
      הם משמשים כדי למנוע מתכנית או תסריט של SHELL לפרש דמות כחלק מהקוד כביכול.

      דוגמה למה שאתה מציין:

      md5sum Desktop / הורדות / הורדות \ Bitorrent / file \ what \ what \ sea.ext

      בעזרת התו "\", אתה מונע מהטרמינל לפרש את הרווחים כחלק מהקוד, וכך לקרוא את הרווחים כחלק ממחרוזת הנתיב, ולקבל את md5 של הקובץ:

      שולחן עבודה / הורדות / הורדות Bitorrent / קובץ whatever.ext

      ישנן בריחות שונות לתוכניות שונות, אפילו sed מספק בריחות כמו «, #, וכו 'וכו'.

      ברכה.