Pred pár dňami som ti to ukázal skript, v ktorom použitie tresnúť y md5sum Zašifroval som heslo oprava jednoduchého bezpečnostného systému, ktorý som si sám naprogramoval.
Inými slovami, v termináli stálo:
echo "desdelinux" | md5sum
Dostal by som súčet MD5 tohto slova alebo textu, v tomto prípade: desdelinux
Cez hackan stretol som shasum ... čo je bezpečnejšie ako md5sum.
Vysvetlenie trochu viac, MD5 je spôsob ochrany textu, nasledujúci predchádzajúci príklad, MD5 z desdelinux Je to:
2dac690b816a43e4fd9df5ee35e3790d
Detail je taký, že bez ohľadu na to, aký dlhý je text, jeho MD5 bude mať vždy 33 znakov (písmená a číslice), napríklad toto je MD5: Naučte sa byť lepší desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Ako vidíte, 33 znakov sa rovná.
Problém to má v tom, že z bezpečnostných dôvodov sa MD5 neodporúča najviac, napríklad na šifrovanie hesiel, pretože už boli zistené hashové zrážky MD5. Inými slovami, hašovacia kolízia spočíva v tom, že dva rôzne textové reťazce môžu poskytnúť rovnaký výstup, to znamená, že (napríklad) „linux“ a „hsjajeya“ poskytujú rovnaký hash súčet.
Pre tých, ako som ja, ktorí sú trochu paranoidní v oblasti bezpečnosti, existujú aj iné alternatívy ... dnes budem hovoriť o SHA.
Na môj spôsob videnia, SHA (Secure Hash Algorithm, vynájdený NSA) slúži rovnakému účelu ako MD5, len nám dáva viac možností.
Napríklad hash suma SHA z "desdelinux„by:
echo "desdelinux" | shasum
A výsledok je:
2ed14068a18ce404054dfc63e50c28e918a92a14
Ako vidíte, je to viac znakov ako MD5, teraz je to 41 znakov namiesto 33 znakov MD5.
Ale to nie je všetko, táto suma používa SHA-1, ale môžeme výrazne vylepšiť bezpečnosť pomocou sha256sum , sha384sum y sha512sum.
Čo by som urobil, je jednoduché, pridať šifrovanie ďalších bitov 😉 ...
Tu nájdete hash znaku «desdelinux„ale s sha256sum:
echo "desdelinux" | sha256sum
výsledok:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Ako vidíte, oveľa viac znakov, konkrétne 65.
Ja osobne vo svojom skripte používam sha512sum na ochranu hesla hehe ... a na pokračovanie príkladu, sha512sum z "desdelinux„by:
Sú to presne: 129 znakov 😉…. toto, chcem vidieť, kto by bol smartass, ktorý by mohol hádať ... LOL!
Ale …
Ako poznať MD5 alebo SHA obsahu súboru?
Predpokladajme, že máme spis desdelinux. Txt ... ktorý obsahuje toto:
<° Linux (aka DesdeLinux) je stránka venovaná témam súvisiacim so slobodným softvérom a technológiami. Naším cieľom nie je nič iné, ako poskytnúť všetkým používateľom, ktorí začínajú vo svete GNU/Linux, miesto, kde môžu čo najjednoduchším spôsobom získavať nové poznatky.
Aby sme poznali súčet MD5 tohto súboru, vložili sme ho do terminálu:
md5sum desdelinux.txt
Toto nám ukáže:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
Ak to chcete urobiť pomocou SHA namiesto MD5 ... hádajte 😀 ...:
shasum desdelinux.net
A ukáže nám:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
Alebo ak chcete, môžete použiť sha256sum, sha384sum alebo sha512sum 😉
Týmto sa článok týmto končí.
Zistil som, že je nesmierne zaujímavé sa o tom dozvedieť, vždy ma lákali veci spojené s bezpečnosťou, dúfam, že vás to tiež zaujíma.
Ak má niekto nejaké otázky, nepovažujem sa za zďaleka odborníkom v tejto oblasti, ale nepochybne sa vám pokúsim pomôcť 😀
pozdravy
Nevedel som, že md5 a sha môžu byť použité v textových súboroch. velmi dobra informacia. Bol som zvyknutý vidieť tento typ bezpečnostnej metódy v distro ISO. hehe
Nielen pre textové súbory, ale aj pre akýkoľvek typ súboru.
no, teraz už viem. každý deň sa môžeš naučiť niečo nové.
V systéme Linux je všetko súbor 😉 Predstavte si, čo s tým teraz môžete urobiť.
Alebo vlastne súbor alebo priečinok 😉
Veľmi pekný riadok článkov od KZKG ^ Gaara. Ak sú žiadosti platné, pretože ste vytvorili jeden na GPG, ale s kľúčovým slovom, môžete vytvoriť taký, ktorý obsahuje použitie týchto dvoch kľúčov?
Ak žiadosti stoja za to, samozrejme 🙂
Uff, stále nemám veľmi jasno v téme GPG kľúčov a možno hahahahaha, uvidím, čo dokážem 😀
Ďakujem za dobrý rad článkov hahahahaha
Malá poznámka. Majte na pamäti, že „echo“ predvolene predstavuje koniec riadku, a preto hash, ktorý pri jeho výpočte počítate, rovnako ako hash pre zadaný text + koniec riadku, ktorý nikdy nebude rovnaký ako iba text.
Našťastie môžeme použiť voľbu -n, aby príkaz nezadal koniec riadku. Správny spôsob vyššie uvedených príkladov by teda bol:
echo -n "desdelinux" | md5sumPozdrav.
Vyriešil som to awk tlačou iba 1. stĺpca na konci, ale super váš príspevok, veľa znakov je uložených 😀
Iba rozmer, MD5 má vlastne vždy 32 znakov.
Vďaka za informácie.
tieto otázky bezpečnosti a ochrany súkromia sú dôležité
Naučil som sa, ako vypočítať md5sum v Linuxe, ale keďže som nováčik, po vyriešení problémov, ako sa dostať do terminálu do adresára, kde je súbor (hovorím neporiadok kvôli požehnaným bielym medzerám), narazím znova na ten istý problém v názov súboru: už sa nachádzam v správnom adresári, povedal som –j zámerne– FILENAME.EXTENSION, ale keďže názov súboru obsahuje medzery, nedostal som kontrolný súčet. Objasňujem, že nemôžem zmeniť názov súboru, pretože ho sadím pre torrent.
Príspevky, ktoré som o tejto téme čítal, sa nezmieňujú ani o probléme medzier, ešte horšie je, že predpokladajú, že jeden je vždy umiestnený v správnom adresári a neumiestňuje nováčika, ktorý by tieto súčty potreboval potvrdiť. toto? Vopred ďakujem
Dobrý deň, už prešlo 11 mesiacov, ale pre ten nový by to mohlo byť užitočné.
Pod príkazovým riadkom sa nachádzajú špeciálne únikové znaky.
Slúžia na zabránenie tomu, aby program alebo skript SHELL takpovediac interpretoval znak ako súčasť kódu.
Príklad toho, čo spomínate:
md5sum Desktop / Sťahovanie / sťahovanie \ Bitorrent / súbor \ čo \ čo \ sea.ext
Znakom „\“ zabránite terminálu interpretovať medzery ako súčasť kódu, a tým čítať medzery ako súčasť reťazca cesty a získať md5 súboru:
Desktop / Súbory na stiahnutie / Bitorrent na stiahnutie / súbor bez ohľadu na to.ext
Existujú rôzne úniky pre rôzne programy, dokonca aj sed poskytuje úniky ako «, #, atď. Atď.
Pozdrav.