Пред неколку дена ти покажав скрипта во која се користи Баш y md5 сума Ја шифрирав лозинката точен на едноставен безбедносен систем што сам го програмирав.
Со други зборови, во терминал рече:
echo "desdelinux" | md5sum
И, го добив збирот MD5 од тој збор или текст, во овој случај: од линукс
Преку ХакКан се сретнав со шасум ... што е побезбедно од мд5сум.
Објаснувајќи малку повеќе, MD5 е начин да се заштити текстот, следејќи го претходниот пример, MD5 од од линукс е:
2dac690b816a43e4fd9df5ee35e3790d
Деталот е дека без оглед колку е долг текстот, неговиот MD5 секогаш ќе има 33 карактери (букви и броеви), на пример, ова е MD5 од: Научете да бидете подобри од Linux
98a53ca0624f3bc555f7f5055d8248c2
Како што можете да видите, 33 карактери се еднакви.
Проблемот што го има е тоа што за безбедносни цели MD5 не е најпосакуван, на пример за криптирање на лозинки, бидејќи веќе се откриени судири со хаш MD5. Со други зборови, хаш судир е тоа што две различни текстуални низи можат да дадат ист излез, односно дека (на пример) „linux“ и „hsjajeya“ и двете даваат иста хаш-сума.
За оние како мене кои се малку параноични во врска со безбедноста, постојат и други алтернативи ... денес ќе зборувам за SHA.
На мојот начин на гледање, ША (Безбеден алгоритам за хаш, измислен од НСА) служи за истата цел како MD5, само што ни дава повеќе опции.
На пример, хаш-сума ША на "од линукс"би:
echo "desdelinux" | shasum
И резултатот е:
2ed14068a18ce404054dfc63e50c28e918a92a14
Како што можете да видите, тоа е повеќе карактери отколку MD5, сега има 41 знак наместо 33 од MD5.
Но, ова не е сè, оваа сума се користи SHA-1, но можеме значително да ја подобриме безбедноста користејќи sha256 сума , sha384 сума y sha512 сума.
Она што би го сторил е едноставно, додадете енкрипција на повеќе битови 😉 ...
Погледнете тука хаш на «од линукс„но со sha256 сума:
echo "desdelinux" | sha256sum
резултатот е:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Како што можете да видите, многу повеќе карактери, поточно 65.
Јас лично користам sha512sum во мојата скрипта за да ја заштитам лозинката ... и да продолжам со примерот, sha512 сума на "од линукс"би:
Тие се точно: 129 карактери…. ова, сакам да видам кој би бил паметниот човек што би можел да погоди ... ЛОЛ!
Но
Како да се знае MD5 или SHA на содржината на датотеката?
Да претпоставиме дека ја имаме датотеката од linux.txt ... што го содржи следново:
<° Linux (aka DesdeLinux) е страница посветена на теми поврзани со софтвер и бесплатни технологии. Нашата цел не е друга, освен да им обезбедиме на сите оние корисници кои се нови во светот на ГНУ / Линукс, место каде што ќе можат да се здобијат со ново знаење на најлесен можен начин.
За да ја знаете збирката MD5 на оваа датотека, ја ставаме во терминал:
md5sum desdelinux.txt
Ова ќе ни покаже:
dbc34981efb56416969e87875f8d4b8e desdelinux.txt
Да го сториме тоа со SHA наместо со MD5… погоди 😀…:
shasum desdelinux.net
И тоа ќе ни покаже:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.txt
Или ако сакате, можете да користите sha256sum, sha384sum или sha512sum
Како и да е, написот завршува тука.
Сметав дека е исклучително интересно да научам за ова, секогаш ме привлекувале работи поврзани со безбедноста, се надевам дека и вие ќе ве интересираат.
Ако некој има какви било прашања, добро јас не се сметам далеку за експерт за оваа тема, но без сомнение ќе се обидам да ви помогнам
Со почит
13 коментари, оставете ги вашите
не знаеше дека md5 и sha можат да се користат во текстуални датотеки. многу добри информации. Бев навикнат да го гледам овој тип на безбедносен метод во дистрибутивните ИСО. хехе
Не само во текстуални датотеки, таа може да се пресмета на кој било вид датотека.
добро, сега знам. секој ден можете да научите нешто ново.
Во Linux сè е датотека ... Замислете што можете да направите сега со ова.
Или датотека или папка всушност
Многу убава низа написи од KZKG ^ Гаара. Ако барањата се валидни, бидејќи сте направиле едно на GPG, но со клучен збор, дали можете да направите оној што вклучува употреба на двата клуча?
Ако барањата вредат, се разбира
Уфф, сè уште не сум многу јасна за темата GPG клучеви и можеби хахахахаха, ќе видам што можам да направам
Ви благодариме за добрата статија хахахахаха
Мала белешка. Имајте на ум дека „ехо“ вообичаено воведува крај на редот и затоа хашот што го пресметувате кога го користите како што е оној за внесениот текст + крај на редот, кој никогаш нема да биде ист со само текстот.
За среќа, можеме да ја користиме опцијата -n така што командата не влегува во крај на редот. Затоа, правилен начин на примерите погоре би бил:
echo -n "desdelinux" | md5sumЧеститка.
Јас го решив со авт печатење само 1-та колона на крајот, но голем придонес, многу карактери се зачувани
Само димензија, всушност MD5 секогаш има 32 карактери.
Ви благодариме за информацијата.
овие прашања поврзани со безбедноста и приватноста се важни
Учам како да пресметувам md5sum во Linux, но бидејќи сум нов човек, откако го решив нередот како да влезам во терминалот во директориумот каде што е датотеката (велам неред поради благословените бели простори), повторно наидов на истиот проблем во името на датотеката: веќе се наоѓав во правилниот директориум, реков –j намерно– ИМЕ НА ПОСТАПКАТА. ИСКЛУЧУВА asЕ, но бидејќи името на датотеката има празни места, јас не добивам проверка. Појаснувам дека не можам да го сменам името на датотеката затоа што го расадувам за порој.
Објавите што ги прочитав на оваа тема не го ни споменуваат проблемот со бел простор, уште полошо, тие претпоставуваат дека секогаш е позициониран во правилниот директориум и не се става на местото на нов човек кој треба да ги потврди овие збирови. Како се решава ова? Благодарам однапред
Здраво, поминаа 11 месеци, но за новиот може да биде корисно.
Под командната линија има оние што се нарекуваат специјални карактери за бегство.
Тие служат за да се спречи SHELL програма или скрипта да толкуваат карактер како дел од кодот така да се каже.
Пример за она што го спомнувате:
md5sum Десктоп / Преземања / преземања \ Bitorrent / датотека \ what \ what \ sea.ext
Со знакот "\", спречувате терминалот да ги толкува празните места како дел од кодот, со што ќе ги прочитате просторите како дел од низата патеки, добивајќи го md5 на датотеката:
Десктоп / Преземања / Преземања / Bitorrent / датотеки што и да е.екст
Постојат различни бегства за различни програми, дури и sed обезбедува бегства како «, #, итн итн.
Честитка.