Alguns dias atrás eu te mostrei um script no qual usando Bater y md5sum Criptografei a senha correto de um sistema de segurança simples que eu mesmo programei.
Em outras palavras, em um terminal dizia:
echo "desdelinux" | md5sum
E obtive a soma MD5 dessa palavra ou texto, neste caso: desdelinux
Através HacKanGenericName encontrei o shasum ... que é mais seguro do que o md5sum.
Explicando um pouco mais, o MD5 é uma forma de proteger o texto, seguindo o exemplo anterior, o MD5 da desdelinux é:
2dac690b816a43e4fd9df5ee35e3790d
O detalhe é que não importa o tamanho do texto, seu MD5 sempre terá 33 caracteres (letras e números), por exemplo este é o MD5 de: Aprenda a ser melhor desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Como você pode ver, 33 caracteres iguais.
O problema é que, por motivos de segurança, o MD5 não é o mais recomendado, por exemplo, para criptografar senhas, uma vez que as colisões de hash MD5 já foram detectadas. Em outras palavras, uma colisão de hash é que duas strings de texto diferentes podem fornecer a mesma saída, ou seja, que (por exemplo) "linux" e "hsjajeya" fornecem a mesma soma de hash.
Para quem é um pouco paranóico com segurança, como eu, existem outras alternativas ... hoje vou falar sobre SHA.
Na minha maneira de ver, SHA (Algoritmo Hash seguro, inventado pela NSA) tem a mesma finalidade que o MD5, mas oferece mais opções.
Por exemplo, uma soma hash SHA de "desdelinux" seria:
echo "desdelinux" | shasum
E o resultado é:
2ed14068a18ce404054dfc63e50c28e918a92a14
Como você pode ver, são mais caracteres do que um MD5, agora são 41 caracteres em vez dos 33 do MD5.
Mas isso não é tudo, esta soma está usando SHA-1, mas podemos melhorar significativamente a segurança usando sha256sum , sha384sum y sha512sum.
O que eu faria é simples, adicionaria uma criptografia de mais bits 😉 ...
Veja aqui o hash de «desdelinux" mas com sha256sum:
echo "desdelinux" | sha256sum
resultado:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Como você pode ver, muitos outros personagens, especificamente 65.
Eu pessoalmente uso sha512sum no meu script para proteger a senha hehe ... e para continuar com o exemplo, o sha512sum de "desdelinux" seria:
São exatamente: 129 caracteres 😉…. isso, eu quero ver quem seria o espertinho que poderia adivinhar ... LOL!
Mas …
Como saber o MD5 ou SHA do conteúdo de um arquivo?
Suponha que temos o arquivo desdelinux.txt ... que contém o seguinte:
<° Linux (também conhecido como DesdeLinux) é um site dedicado a temas relacionados a Software e Tecnologias Livres. Nosso objetivo não é outro senão proporcionar a todos os usuários que estão começando no mundo GNU/Linux um lugar onde possam adquirir novos conhecimentos da maneira mais fácil possível.
Para saber a soma MD5 deste arquivo, colocamos em um terminal:
md5sum desdelinux.txt
Isso vai nos mostrar:
dbc34981efb56416969e87875f8d4b8e desdelinux.txt
Para fazer isso com SHA em vez de MD5 ... acho que 😀 ...:
shasum desdelinux.net
E vai nos mostrar:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.txt
Ou se quiser, você pode usar sha256sum, sha384sum ou sha512sum 😉
Enfim, o artigo termina aqui.
Achei extremamente interessante aprender sobre isso, sempre fui atraído por coisas relacionadas à segurança, espero que você também ache isso de interesse.
Se alguém tiver alguma dúvida, bem, não me considero um especialista no assunto, mas sem dúvida tentarei ajudá-lo 😀
lembranças
não sabia que md5 e sha podiam ser usados em arquivos de texto. muito boa informação. Eu estava acostumado a ver esse tipo de método de segurança em ISOs de distro. ele Ele
Não apenas para arquivos de texto, ele pode ser calculado para qualquer tipo de arquivo.
bem, agora eu sei. todos os dias você pode aprender algo novo.
No Linux, tudo é um arquivo 😉 Imagine o que você pode fazer agora com isso.
Ou um arquivo ou uma pasta, na verdade 😉
Muito boa linha de artigos de KZKG ^ Gaara. Se as solicitações forem válidas, já que você fez uma no GPG, mas com uma palavra-chave, você poderia fazer uma que inclua o uso das duas chaves?
Se os pedidos valem a pena, é claro 🙂
Uff, ainda não estou muito certo sobre o assunto das chaves GPG e talvez hahahahaha, vou ver o que posso fazer 😀
Obrigado pela boa linha de artigos hahahahaha
Uma pequena nota. Lembre-se de que "echo" introduz um fim de linha por padrão e, portanto, o hash que você está calculando ao usá-lo, como é o do texto inserido + fim de linha, que nunca será igual ao texto apenas.
Felizmente, podemos usar a opção -n para que o comando não insira um final de linha. Portanto, a forma correta dos exemplos acima seria:
echo -n "desdelinux" | md5sumUma saudação.
Resolvi com um awk imprimindo apenas a 1ª coluna no final, mas ótima sua contribuição, muitos personagens foram salvos 😀
Apenas uma dimensão, na verdade o MD5 sempre tem 32 caracteres.
Obrigado pela informação.
essas questões de segurança e privacidade são importantes
Tenho aprendido a calcular md5sum no Linux, mas como sou um novato, depois de resolver a bagunça de como chegar do terminal ao diretório onde está o arquivo (digo bagunça por causa dos benditos espaços em branco), me deparei com o mesmo problema novamente em o nome do arquivo: já estando no diretório correto eu disse –j intencional– FILE NAME.EXTENSION mas como o nome do arquivo tem espaços em branco, não recebo o checksum. Esclareço que não posso mudar o nome do arquivo porque estou mudando para um torrent.
Os posts que li sobre o assunto nem sequer mencionam o problema dos espaços em branco, pior ainda, presumem que um está sempre posicionado no diretório correto e não se coloca no lugar de um novato que precisa confirmar essas somas. Como se resolve esta? desde já, obrigado
Olá, já se passaram 11 meses, mas para o novo pode ser útil.
Na linha de comando, existem os chamados caracteres de escape especiais.
Eles servem para evitar que um programa ou script SHELL interprete um caractere como parte do código, por assim dizer.
Exemplo para o que você menciona:
md5sum Desktop / Downloads / downloads \ Bitorrent / arquivo \ what \ what \ sea.ext
Com o caractere "\", você evita que o terminal interprete os espaços como parte do código, lendo os espaços como parte da string do caminho, obtendo o md5 do arquivo:
Desktop / Downloads / Downloads bitorrent / arquivo qualquer.ext
Existem diferentes escapes para diferentes programas, até mesmo o sed fornece escapes como «, #, etc, etc.
Uma saudação.