לפני כמה ימים הראיתי לך סקריפט שבו השימוש לְהַכּוֹת y אני md5 הצפנתי את הסיסמה נכון של מערכת אבטחה פשוטה שתכננתי בעצמי.
במילים אחרות, במסוף נאמר:
echo "desdelinux" | md5sum
וקיבלתי את סכום ה- MD5 של המילה או הטקסט הזה, במקרה זה: desdelinux
דרך האקאן פגשתי את shasum ... שהוא בטוח יותר מ- md5sum.
להסביר קצת יותר, MD5 היא דרך להגן על טקסט, בעקבות הדוגמה הקודמת, MD5 של desdelinux הוא:
2dac690b816a43e4fd9df5ee35e3790d
הפירוט הוא שלא משנה כמה זמן הטקסט הוא, MD5 שלו תמיד יהיה 33 תווים (אותיות ומספרים), למשל זה MD5 של: למד להיות טוב יותר desde Linux
98a53ca0624f3bc555f7f5055d8248c2
כפי שאתה יכול לראות, 33 תווים שווים.
הבעיה שיש לה היא שמטרת אבטחה MD5 אינו המומלץ ביותר, למשל להצפין סיסמאות, מכיוון שכבר זוהו התנגשויות חשיש של MD5. במילים אחרות, התנגשות hash היא ששני מחרוזות טקסט שונות יכולות לתת את אותה פלט, כלומר (למשל) "לינוקס" ו- "hsjajeya" שניהם נותנים את אותו סכום hash.
לאלו כמוני שקצת פרנואידים בנוגע לביטחון, ישנן אלטרנטיבות אחרות ... היום אדבר על ש.א.
לדרך שלי לראות, SHA (אלגוריתם Hash מאובטח, שהומצא על ידי NSA) משרת את אותה מטרה כמו MD5, רק שהיא נותנת לנו אפשרויות נוספות.
לדוגמא, סכום חשיש SHA של "desdelinux" היה:
echo "desdelinux" | shasum
והתוצאה היא:
2ed14068a18ce404054dfc63e50c28e918a92a14
כפי שאתה יכול לראות, זה יותר תווים מאשר MD5, עכשיו זה 41 תווים במקום 33 של MD5.
אבל זה לא הכל, סכום זה משתמש ב- SHA-1, אך אנו יכולים לשפר משמעותית את האבטחה באמצעות sha256sum , sha384sum y sha512sum.
מה שהייתי עושה זה פשוט, להוסיף הצפנה של ביטים נוספים 😉 ...
ראה כאן את החשיש של «desdelinux" אבל עם sha256sum:
echo "desdelinux" | sha256sum
תוצאה:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
כפי שאתה יכול לראות, הרבה יותר דמויות, במיוחד 65.
אני אישית משתמש ב- sha512sum בתסריט שלי כדי להגן על הסיסמה hehe ... ולהמשיך בדוגמה, ה- sha512sum של "desdelinux" היה:
הם בדיוק: 129 תווים 😉 .... זה, אני רוצה לראות מי יהיה החכם שיכול לנחש ... LOL!
אבל …
כיצד לדעת את MD5 או SHA של תוכן הקובץ?
נניח שיש לנו את הקובץ desdelinux.טקסט ... המכיל את הדברים הבאים:
<° Linux (aka DesdeLinux) הוא אתר המוקדש לנושאים הקשורים לתוכנה וטכנולוגיות חופשיות. המטרה שלנו היא לא אחרת מאשר לספק לכל אותם משתמשים שמתחילים את דרכם בעולם של GNU/Linux, מקום בו הם יכולים לרכוש ידע חדש בצורה הקלה ביותר.
כדי לדעת את סכום ה- MD5 של קובץ זה הכנסנו למסוף:
md5sum desdelinux.txt
זה יראה לנו:
dbc34981efb56416969e87875f8d4b8e desdelinux.טקסט
לעשות זאת עם SHA במקום MD5 ... נחשו 😀 ...:
shasum desdelinux.net
וזה יראה לנו:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.טקסט
או אם תרצה, תוכל להשתמש ב- sha256sum, sha384sum או sha512sum 😉
בכל מקרה, המאמר מסתיים כאן.
מצאתי שזה מעניין ביותר ללמוד על כך, תמיד נמשכתי לדברים שקשורים לביטחון, אני מקווה שגם לך זה יהיה מעניין.
אם יש למישהו שאלות, ובכן אני לא רואה את עצמי מומחה בנושא ללא ספק, אך ללא ספק אנסה לעזור לך 😀
לגבי
לא ידע שניתן להשתמש ב- md5 ו- sha בקובצי טקסט. מידע טוב מאוד. הייתי רגיל לראות סוג זה של שיטת אבטחה ב- ISO distro. חה חה
לא רק לקבצי טקסט, ניתן לחשב אותו לכל סוג קובץ.
טוב, עכשיו אני יודע. כל יום אתה יכול ללמוד משהו חדש.
בלינוקס הכל קובץ 😉 דמיין מה אתה יכול לעשות עכשיו עם זה.
או בעצם קובץ או תיקיה 😉
שורת מאמרים נחמדה מאוד מ- KZKG ^ גאארה. אם בקשות תקפות, מכיוון שביצעת אחת ב- GPG אך עם מילת מפתח האם תוכל ליצור בקשה המתבוננת בשימוש בשני המקשים?
אם בקשות שוות את זה, כמובן 🙂
אוף, אני עדיין לא מאוד ברור בנושא מפתחות GPG ואולי חחחחחחח, אני אראה מה אני יכול לעשות 😀
תודה על שורת המאמרים הטובה חחחחחחח
הערה קטנה. זכור כי "הד" מציג סוף שורה כברירת מחדל ולכן החשיש שאתה מחשב בעת השימוש בו הוא זה של הטקסט שהוזן + סוף השורה, שלעולם לא יהיה זהה לטקסט בלבד.
למרבה המזל, אנו יכולים להשתמש באפשרות -n כך שהפקודה לא תיכנס לסוף שורה. לכן, הדרך הנכונה של הדוגמאות לעיל תהיה:
echo -n "desdelinux" | md5sum
ברכה.
פתרתי את זה בהדפסה מטורפת רק את העמודה הראשונה בסוף, אבל תרומתך רבה, תווים רבים נשמרים 😀
רק מימד, למעשה ה- MD5 כולל תמיד 32 תווים.
תודה על המידע.
סוגיות אבטחה ופרטיות אלה חשובות
למדתי כיצד לחשב את md5sum בלינוקס, אך כיוון שאני מתחיל, לאחר שפתרתי את הבלגן כיצד להגיע למסוף לספריה בה נמצא הקובץ (אני אומר בלגן בגלל החסר המבורך), אני נתקל שוב באותה בעיה ב שם הקובץ: כבר נמצא בספריה הנכונה אמרתי –j בכוונה– FILE NAME.EXTENSION אבל כשם הקובץ יש רווחים ריקים, אני לא מקבל את סכום הבדיקה. אני מבהיר שאינני יכול לשנות את שם הקובץ מכיוון שאני משתיל אותו לסיבוב.
הפוסטים שקראתי בנושא אפילו לא מזכירים את בעיית החלל הלבן, וגרוע מכך, הם מניחים שאדם תמיד ממוקם בספרייה הנכונה ולא שם את עצמם במקום של מתחיל שצריך לאשר את הסכומים הללו. איך זה נפתר זֶה? תודה מראש
שלום, 11 חודשים כבר עברו אבל עבור החדש זה יכול להיות שימושי.
מתחת לשורת הפקודה יש מה שמכונה תווי בריחה מיוחדים.
הם משמשים כדי למנוע מתכנית או תסריט של SHELL לפרש דמות כחלק מהקוד כביכול.
דוגמה למה שאתה מציין:
md5sum Desktop / הורדות / הורדות \ Bitorrent / file \ what \ what \ sea.ext
בעזרת התו "\", אתה מונע מהטרמינל לפרש את הרווחים כחלק מהקוד, וכך לקרוא את הרווחים כחלק ממחרוזת הנתיב, ולקבל את md5 של הקובץ:
שולחן עבודה / הורדות / הורדות Bitorrent / קובץ whatever.ext
ישנן בריחות שונות לתוכניות שונות, אפילו sed מספק בריחות כמו «, #, וכו 'וכו'.
ברכה.