For noen dager siden viste jeg deg et skript der bruk av Bash y md5sum Jeg krypterte passordet riktig av et enkelt sikkerhetssystem som jeg programmerte selv.
Med andre ord, i en terminal sto det:
echo "desdelinux" | md5sum
Og jeg fikk MD5-summen av ordet eller teksten, i dette tilfellet: desdelinux
Takk til Hackan Jeg møtte shasum ... som er sikrere enn md5sum.
Forklare litt mer, MD5 er en måte å beskytte tekst på, i følge det forrige eksemplet, MD5 av desdelinux er:
2dac690b816a43e4fd9df5ee35e3790d
Detaljene er at uansett hvor lang teksten er, vil MD5 alltid ha 33 tegn (bokstaver og tall), for eksempel er dette MD5 av: Aprenda a ser mejor desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Som du kan se, er 33 tegn like.
Problemet dette har er at MD5 faktisk ikke er den mest anbefalte av sikkerhetshensyn, for kryptering av passord for eksempel, siden MD5 hash-kollisjoner allerede er oppdaget. Med andre ord er en hash-kollisjon at to forskjellige tekststrenger kan gi samme utdata, det vil si at (for eksempel) "linux" og "hsjajeya" begge gir den samme hashsummen.
For de som meg som er litt paranoide om sikkerhet, er det andre alternativer ... i dag skal jeg snakke om SHA.
Til min måte å se på SHA (Secure Hash Algorithm, Oppfunnet av NSA) har samme formål som MD5, bare det gir oss flere alternativer.
For eksempel en hashsum SHA av "desdelinux"ville:
echo "desdelinux" | shasum
Og resultatet er:
2ed14068a18ce404054dfc63e50c28e918a92a14
Som du ser er det flere tegn enn en MD5, nå er det 41 tegn i stedet for 33 av MD5.
Men dette er ikke alt, denne summen bruker SHA-1, men vi kan forbedre sikkerheten betydelig ved hjelp av sha256sum , sha384sum y sha512sum.
Det jeg ville gjort er enkelt, legge til en kryptering av flere biter 😉 ...
Se her hash av «desdelinux" men med sha256sum:
echo "desdelinux" | sha256sum
resultat:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Som du kan se, mange flere tegn, spesielt 65.
Jeg bruker personlig sha512sum i skriptet mitt for å beskytte passordet hehe ... og for å fortsette med eksemplet, sha512sum av "desdelinux"ville:
De er nøyaktig: 129 tegn 😉…. dette, jeg vil se hvem som ville være smartass som kunne gjette ... LOL!
Men …
Hvordan vite MD5 eller SHA om innholdet i en fil?
Anta at vi har filen desdelinux.txt ... som inneholder følgende:
<° Linux (aka DesdeLinux) es un sitio dedicado a temas relacionados con El Software y Las Tecnologías Libres. Nuestro objetivo no es otro que brindarle a todo aquel usuario que se inicia en el mundo de GNU/Linux, un lugar donde pueda adquirir nuevos conocimientos de la forma más fácil posible.
For å vite MD5-summen av denne filen setter vi en terminal:
md5sum desdelinux.txt
Dette vil vise oss:
dbc34981efb56416969e87875f8d4b8e desdelinux.txt
Å gjøre det med SHA i stedet for MD5 ... gjett 😀…:
shasum desdelinux.net
Og det vil vise oss:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.txt
Eller hvis du vil, kan du bruke sha256sum, sha384sum eller sha512sum 😉
Uansett slutter artikkelen her.
Jeg har funnet det veldig interessant å lære om dette, jeg har alltid vært tiltrukket av ting relatert til sikkerhet, jeg håper du også synes det er av interesse.
Hvis noen har spørsmål, vel, jeg anser meg ikke som en ekspert på dette emnet, men uten tvil vil jeg prøve å hjelpe deg 😀
Hilsen
Jeg visste ikke at md5 og sha kunne brukes i tekstfiler. veldig god informasjon. Jeg var vant til å se denne typen sikkerhetsmetoder i distro-ISOer. hehe
Ikke bare til tekstfiler, den kan beregnes til alle typer filer.
vel, nå vet jeg. hver dag kan du lære noe nytt.
I Linux er alt en fil 😉 Tenk deg hva du kan gjøre nå med dette.
Eller en fil eller en mappe faktisk 😉
Veldig fin artikkel fra KZKG ^ Gaara. Hvis forespørsler er gyldige, kan du lage en som inkluderer bruk av de to tastene, siden du laget en på GPG, men med et nøkkelord?
Hvis forespørsler er verdt det, selvfølgelig 🙂
Uff, jeg er fremdeles ikke veldig klar over emnet GPG-nøkler og kanskje hahahahaha, jeg får se hva jeg kan gjøre 😀
Takk for den gode artikkelen hahahahaha
Et lite notat. Husk at "ekko" introduserer en slutten på linjen som standard, og derfor er hashen du beregner når du bruker den som den for teksten som er angitt + slutten av linjen, som aldri vil være den samme som bare teksten.
Heldigvis kan vi bruke alternativet -n slik at kommandoen ikke går inn i en linjeavslutning. Derfor vil den riktige måten av eksemplene ovenfor være:
echo -n "desdelinux" | md5sumEn hilsen.
Jeg løste det med en vanskelig utskrift bare 1. kolonne på slutten, men flott bidrag, mange tegn er lagret 😀
Bare en dimensjon, faktisk har MD5 alltid 32 tegn.
Takk for infoen.
disse sikkerhets- og personvernproblemene er viktige
Jeg har lært å beregne md5sum i Linux, men ettersom jeg er en nybegynner, etter å ha løst rotet om hvordan jeg kommer inn i terminalen til katalogen der filen er (jeg sier rot på grunn av de velsignede blankene), støter jeg på det samme problemet igjen i navnet på filen: allerede i riktig katalog sa jeg –j forsettlig – FILNAVN.UTVIDELSE, men da filnavnet har tomme mellomrom, får jeg ikke kontrollsummen. Jeg presiserer at jeg ikke kan endre filnavnet fordi jeg frøplanter det for en torrent.
Innleggene jeg leste om emnet nevner ikke engang problemet med mellomrom, enda verre, de antar at man alltid er plassert i riktig katalog og ikke setter seg selv i stedet for en nybegynner som trenger å bekrefte disse summene. Hvordan løses det dette? Takk på forhånd
Hei, det har gått 11 måneder, men for den nye kan det være nyttig.
Under kommandolinjen er det det som kalles spesielle flukttegn.
De tjener til å forhindre at et SHELL-program eller skript tolker et tegn som en del av koden så å si.
Eksempel på hva du nevner:
md5sum Desktop / Nedlastinger / Nedlastinger \ Bitorrent / file \ what \ what \ sea.ext
Med tegnet "\" forhindrer du terminalen i å tolke mellomrommene som en del av koden, og dermed lese mellomrommene som en del av banestrengen, og oppnå md5 for filen:
Desktop / Nedlastinger / Bitorrent-nedlastinger / fil uansett
Det er forskjellige rømninger for forskjellige programmer, til og med sed gir rømninger som «, #, etc etc.
En hilsen.