Een paar dagen geleden heb ik het je laten zien een script waarin het gebruik van Slaan y md5sum Ik heb het wachtwoord versleuteld correct uit een eenvoudig beveiligingssysteem dat ik zelf heb geprogrammeerd.
Met andere woorden, in een terminal stond:
echo "desdelinux" | md5sum
En ik heb de MD5-som van dat woord of die tekst, in dit geval: desdelinux
Gracias a HacKano ik ontmoette shasum ... wat veiliger is dan md5sum.
Nog iets meer uitleggend, MD5 is een manier om tekst te beschermen, in navolging van het vorige voorbeeld, de MD5 van desdelinux is:
2dac690b816a43e4fd9df5ee35e3790d
Het detail is dat, ongeacht hoe lang de tekst is, de MD5 altijd 33 tekens (letters en cijfers) zal zijn, dit is bijvoorbeeld de MD5 van: Leer beter te zijn desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Zoals u kunt zien, zijn 33 tekens gelijk.
Het probleem hiervan is dat MD5 om veiligheidsredenen niet de meest aanbevolen is, bijvoorbeeld voor het versleutelen van wachtwoorden, aangezien er al MD5-hashbotsingen zijn gedetecteerd. Dat wil zeggen, een hash-botsing is dat twee verschillende tekenreeksen dezelfde uitvoer kunnen geven, dat wil zeggen dat (bijvoorbeeld) "linux" en "hsjajeya" beide dezelfde hash-som geven.
Voor degenen zoals ik die een beetje paranoïde zijn over beveiliging, zijn er andere alternatieven ... vandaag zal ik het hebben over SHA.
Naar mijn manier van kijken, SHA (Veilig hash-algoritme, uitgevonden door NSA) dient hetzelfde doel als MD5, alleen geeft het ons meer opties.
Bijvoorbeeld een hash-som SHA van "desdelinux" zou zijn:
echo "desdelinux" | shasum
En het resultaat is:
2ed14068a18ce404054dfc63e50c28e918a92a14
Zoals u kunt zien, zijn het meer tekens dan een MD5, nu zijn het 41 tekens in plaats van de 33 van de MD5.
Maar dit is niet alles, dit bedrag gebruikt SHA-1, maar we kunnen de beveiliging aanzienlijk verbeteren met sha256sum , sha384sum y sha512sum.
Dit wat ik zou doen is simpel, voeg een codering van meer bits toe 😉 ...
Zie hier de hash van «desdelinux" maar met sha256sum:
echo "desdelinux" | sha256sum
resultaat:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Zoals je kunt zien, zijn er veel meer tekens, met name 65.
Ik gebruik persoonlijk sha512sum in mijn script om het wachtwoord te beschermen hehe ... en om door te gaan met het voorbeeld, de sha512sum van "desdelinux" zou zijn:
Ze zijn precies: 129 karakters 😉…. dit, ik wil zien wie de slimmer zou zijn die zou kunnen raden ... LOL!
Maar …
Hoe weet ik wat de MD5 of SHA is van de inhoud van een bestand?
Stel dat we het bestand hebben desdelinux. Txt ... met het volgende:
<° Linux (ook bekend als DesdeLinux) is een site gewijd aan onderwerpen die verband houden met Vrije Software en Technologieën. Ons doel is niets anders dan al die gebruikers die beginnen in de wereld van GNU/Linux een plek te bieden waar ze op de gemakkelijkst mogelijke manier nieuwe kennis kunnen opdoen.
Om de MD5-som van dit bestand te kennen, plaatsen we een terminal:
md5sum desdelinux.txt
Dit laat ons zien:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
Om het te doen met SHA in plaats van MD5 ... raad eens 😀 ...:
shasum desdelinux.net
En het zal ons laten zien:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
Of als je wilt, kun je sha256sum, sha384sum of sha512sum gebruiken 😉
Hoe dan ook, het artikel eindigt hier.
Ik vond het buitengewoon interessant om hierover te leren, ik heb me altijd aangetrokken gevoeld tot zaken die met beveiliging te maken hebben, ik hoop dat u het ook interessant vindt.
Als iemand vragen heeft, dan beschouw ik mezelf bij lange na niet als een expert op dit gebied, maar ik zal zonder twijfel proberen je te helpen 😀
groeten
Ik wist niet dat md5 en sha in tekstbestanden konden worden gebruikt. zeer goede informatie. Ik was gewend om dit soort beveiligingsmethoden te zien in distro-ISO's. haha
Het kan niet alleen voor tekstbestanden worden berekend, maar ook voor elk type bestand.
nou, nu weet ik het. elke dag kun je iets nieuws leren.
In Linux is alles een bestand 😉 Stel je voor wat je hier nu mee kunt doen.
Of eigenlijk een bestand of een map 😉
Zeer mooie lijn met artikelen van KZKG ^ Gaara. Als verzoeken geldig zijn, aangezien je er een hebt gedaan op GPG maar met een trefwoord, zou je er dan een kunnen maken die het gebruik van de twee sleutels omvat?
Als verzoeken de moeite waard zijn, natuurlijk 🙂
Uff, ik ben nog steeds niet erg duidelijk over het onderwerp GPG-sleutels en misschien hahahahaha, ik zal kijken wat ik kan doen 😀
Bedankt voor de goede lijn met artikelen hahahahaha
Een kleine opmerking. Houd er rekening mee dat "echo" standaard een einde van de regel introduceert en daarom de hash die u aan het berekenen bent wanneer u deze gebruikt, net als die voor de ingevoerde tekst + einde van de regel, die nooit hetzelfde zal zijn als alleen de tekst.
Gelukkig kunnen we de optie -n gebruiken, zodat het commando geen regeluitgang bevat. Daarom zou de juiste manier van de bovenstaande voorbeelden zijn:
echo -n "desdelinux" | md5sumEen groet.
Ik heb het opgelost met een onhandige afdruk van alleen de eerste kolom aan het einde, maar geweldig je bijdrage, veel karakters zijn opgeslagen 😀
Gewoon een dimensie, eigenlijk heeft de MD5 altijd 32 karakters.
Bedankt voor de informatie.
deze beveiligings- en privacyproblemen zijn belangrijk
Ik heb geleerd hoe ik md5sum in Linux moet berekenen, maar aangezien ik een nieuweling ben, na het oplossen van de puinhoop om in de terminal naar de map te gaan waar het bestand is (ik zeg rotzooi vanwege de gezegende witte spaties), kom ik hetzelfde probleem weer in de naam van het bestand: al in de juiste directory zei ik –j intentional– FILE NAME.EXTENSION maar aangezien de bestandsnaam spaties bevat, krijg ik de checksum niet. Ik verduidelijk dat ik de bestandsnaam niet kan wijzigen omdat ik deze zaai voor een torrent.
De berichten die ik over dit onderwerp lees, vermelden niet eens het probleem van witruimte, erger nog, ze gaan ervan uit dat iemand altijd in de juiste map staat en zichzelf niet in de plaats stelt van een nieuweling die deze samenvatting moet bevestigen. dit oplossen? Bij voorbaat bedankt
Hallo, 11 maanden zijn al verstreken maar voor de nieuwe aankomst kan het nuttig zijn.
Onder de opdrachtregel bevinden zich zogenaamde speciale escape-tekens.
Ze dienen om te voorkomen dat een SHELL-programma of -script als het ware een karakter interpreteert als onderdeel van de code.
Voorbeeld voor wat u noemt:
md5sum Desktop / Downloads / downloads \ Bitorrent / file \ wat \ wat \ sea.ext
Met het teken "\" voorkomt u dat de terminal de spaties interpreteert als onderdeel van de code, waardoor de spaties worden gelezen als onderdeel van de padstring, waardoor de md5 van het bestand wordt opgehaald:
Desktop / Downloads / Bitorrent-downloads / bestand wat dan ook. Volgende
Er zijn verschillende ontsnappingen voor verschillende programma's, zelfs sed biedt ontsnappingen zoals «, #, enz.
Een groet.