Несколько дней назад я показал тебе сценарий, в котором используется Колотить y md5sum Я зашифровал пароль Правильная простая система безопасности, которую я сам запрограммировал.
Другими словами, в терминале было сказано:
echo "desdelinux" | md5sum
И я получил сумму MD5 этого слова или текста, в данном случае: desdelinux
Через Хаккан я встретил шасум ... который более безопасен, чем md5sum.
Объясняя немного больше, MD5 - это способ защиты текста, как и в предыдущем примере, MD5 из desdelinux это:
2dac690b816a43e4fd9df5ee35e3790d
Суть в том, что независимо от длины текста его MD5 всегда будет состоять из 33 символов (букв и цифр), например, это MD5 из: Научитесь быть лучше desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Как видите, 33 символа равны.
Проблема заключается в том, что в целях безопасности не рекомендуется использовать MD5, например, для шифрования паролей, поскольку коллизии хэшей MD5 уже были обнаружены. Другими словами, конфликт хеширования заключается в том, что две разные текстовые строки могут давать одинаковый результат, то есть (например) "linux" и "hsjajeya" дают одинаковую хеш-сумму.
Для тех, кто вроде меня немного параноидально относится к безопасности, есть другие альтернативы ... сегодня я расскажу о SHA.
На мой взгляд, ША (Алгоритм безопасного хеширования, изобретенный АНБ) служит той же цели, что и MD5, только дает нам больше возможностей.
Например, хеш-сумма ША из "desdelinux" было бы:
echo "desdelinux" | shasum
И вот результат:
2ed14068a18ce404054dfc63e50c28e918a92a14
Как видите, это больше символов, чем MD5, теперь это 41 символ вместо 33 символов MD5.
Но это еще не все, эта сумма использует SHA-1, но мы можем значительно повысить безопасность, используя sha256sum , sha384sum y sha512sum.
Я бы сделал просто, добавил шифрование большего количества бит 😉 ...
См. Здесь хэш «desdelinux" но с sha256sum:
echo "desdelinux" | sha256sum
Результат:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Как видите, персонажей намного больше, а именно 65.
Я лично использую sha512sum в своем скрипте для защиты пароля хе-хе ... и, чтобы продолжить пример, sha512sum из "desdelinux" было бы:
Их ровно: 129 символов 😉…. это, я хочу увидеть, кто окажется умником, который сможет угадать… LOL!
Но …
Как узнать MD5 или SHA содержимого файла?
Допустим, у нас есть файл desdelinux.текст … Содержит следующее:
<° Linux (он же DesdeLinux) — сайт, посвященный темам, связанным со свободным программным обеспечением и технологиями. Наша цель — не что иное, как предоставить всем пользователям, начинающим свой путь в мире GNU/Linux, место, где они смогут получить новые знания самым простым способом.
Чтобы узнать сумму MD5 этого файла, мы помещаем в терминал:
md5sum desdelinux.txt
Это покажет нам:
dbc34981efb56416969e87875f8d4b8e desdelinux.текст
Чтобы сделать это с помощью SHA вместо MD5… угадайте 😀…:
shasum desdelinux.net
И он нам покажет:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.текст
Или, если хотите, вы можете использовать sha256sum, sha384sum или sha512sum 😉
Во всяком случае, на этом статья заканчивается.
Мне было очень интересно узнать об этом, меня всегда привлекали вещи, связанные с безопасностью, надеюсь, вам это тоже интересно.
Если у кого-то есть вопросы, я не считаю себя экспертом в этой области, но без сомнения постараюсь вам помочь 😀
привет
не знал, что md5 и sha можно использовать в текстовых файлах. очень хорошая информация. Я привык видеть такой метод безопасности в ISO-образе дистрибутива. хе-хе
Не только для текстовых файлов, его можно вычислить для любого типа файла.
хорошо, теперь я знаю. каждый день можно узнавать что-то новое.
В Linux все является файлом 😉 Представьте, что вы теперь можете с этим делать.
Или на самом деле файл или папка 😉
Очень красивая линейка статей от КЗКГ ^ Гаара. Если запросы действительны, раз вы сделали запрос на GPG, но с ключевым словом, могли бы вы сделать запрос, предполагающий использование двух ключей?
Если запросы того стоят
Уфф, я все еще не очень разбираюсь в ключах GPG и, может быть, хахахахаха, я посмотрю, что я могу сделать 😀
Спасибо за хорошую строку статей хахахахаха
Небольшая заметка. Имейте в виду, что "echo" по умолчанию вводит конец строки и, следовательно, хэш, который вы вычисляете при его использовании, как и для введенного текста + конец строки, который никогда не будет таким же, как только текст.
К счастью, мы можем использовать параметр -n, чтобы команда не вводила окончание строки. Следовательно, правильный способ приведенных выше примеров:
echo -n "desdelinux" | md5sumПриветствие.
Я решил это с помощью awk, печатающего только 1-й столбец в конце, но большой ваш вклад, многие символы сохранены 😀
Просто размер, на самом деле MD5 всегда имеет 32 символа.
Спасибо за информацию.
эти вопросы безопасности и конфиденциальности важны
Я учился вычислять md5sum в Linux, но, поскольку я новичок, после решения беспорядка, связанного с тем, как попасть в терминал в каталог, где находится файл (я говорю беспорядок из-за благословенных пробелов), я сталкиваюсь с та же проблема снова в имени файла: уже находясь в правильном каталоге, я сказал –j преднамеренно– ИМЯ ФАЙЛА.EXTENSION, но поскольку в имени файла есть пробелы, я не получаю контрольную сумму. Уточняю, что не могу изменить имя файла, потому что сажаю его на торрент.
В сообщениях, которые я читал на эту тему, даже не упоминается проблема пробелов, что еще хуже, они предполагают, что каждый всегда находится в правильном каталоге, и не ставят себя на место новичка, которому нужно подтвердить эти суммы. Как это решено? заранее спасибо
Здравствуйте, прошло уже 11 месяцев но новенькому может пригодиться.
Под командной строкой есть так называемые специальные escape-символы.
Они служат для предотвращения интерпретации программой или сценарием SHELL символа, так сказать, как части кода.
Пример того, что вы упомянули:
md5sum Рабочий стол / Загрузки / загрузки \ Bitorrent / file \ what \ what \ sea.ext
С помощью символа «\» вы запрещаете терминалу интерпретировать пробелы как часть кода, таким образом считывая пробелы как часть строки пути, получая md5 файла:
Рабочий стол / Загрузки / Загрузки Bitorrent / file something.ext
Для разных программ существуют разные escape-последовательности, даже sed предоставляет такие escape-символы, как «, # и т. Д.
Приветствие.