Pred nekaj dnevi sem vam pokazal skript, v katerem je uporaba Bash y md5sum Šifriral sem geslo pravilno iz preprostega varnostnega sistema, ki sem si ga sam programiral.
Z drugimi besedami, v terminalu je pisalo:
echo "desdelinux" | md5sum
In v tem primeru sem dobil vsoto MD5 te besede ali besedila: desdelinux
Zahvaljujoč se hackan Srečal sem shasum ... ki je bolj varen kot md5sum.
Pojasnimo še malo, MD5 je način za zaščito besedila po prejšnjem primeru, MD5 iz desdelinux je:
2dac690b816a43e4fd9df5ee35e3790d
Podrobnost je, da ne glede na to, kako dolgo je besedilo, bo njegov MD5 vedno 33 znakov (črke in številke), na primer to je MD5: Nauči se biti boljši desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Kot lahko vidite, je 33 znakov enako.
Težava je v tem, da MD5 iz varnostnih razlogov ni najbolj priporočljiv, na primer za šifriranje gesel, saj so že bila zaznana kolizija MD5 zgoščevanja. Z drugimi besedami, trčenje zgoščevanja je, da lahko dva različna besedilna niza dajeta enak izhod, to je, da (na primer) "linux" in "hsjajeya" dajeta isto razpršeno vsoto.
Za tiste, kot sem jaz, ki so nekoliko paranoični glede varnosti, obstajajo še druge možnosti ... danes bom govoril o SHA.
Po mojem načinu gledanja SHA (Algoritem varnega razprševanja, ki ga je izumila NSA) ima isti namen kot MD5, le da nam daje več možnosti.
Na primer, zgoščena vsota SHA of "desdelinux"bi:
echo "desdelinux" | shasum
In rezultat je:
2ed14068a18ce404054dfc63e50c28e918a92a14
Kot lahko vidite, gre za več znakov kot za MD5, zdaj ima 41 znakov namesto 33 za MD5.
To pa še ni vse, ta vsota uporablja SHA-1, vendar lahko z uporabo znatno izboljšamo varnost sha256sum , sha384sum y sha512sum.
Naredil bi preprosto, dodal šifriranje več bitov 😉 ...
Oglejte si tukaj razpršitev «desdelinux"ampak z sha256sum:
echo "desdelinux" | sha256sum
Rezultat:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Kot lahko vidite, je veliko več znakov, natančneje 65.
Osebno v skriptu uporabljam sha512sum za zaščito gesla hehe ... in nadaljevanje primera, sha512sum of "desdelinux"bi:
Točno so: 129 znakov 😉…. to bi rad videl, kdo bi bil najbolj pameten, ki bi lahko ugibal ... LOL!
Ampak ...
Kako poznati MD5 ali SHA vsebine datoteke?
Recimo, da imamo datoteko desdelinux. TXT … Vsebuje naslednje:
<° Linux (aka DesdeLinux) je spletno mesto, namenjeno temam, povezanim z brezplačno programsko opremo in tehnologijami. Naš cilj ni nič drugega kot zagotoviti vsem tistim uporabnikom, ki začenjajo s svetom GNU/Linuxa, prostor, kjer lahko pridobijo novo znanje na najlažji možni način.
Da bi vedeli vsoto MD5 te datoteke, smo postavili v terminal:
md5sum desdelinux.txt
To nam bo pokazalo:
dbc34981efb56416969e87875f8d4b8e desdelinux. TXT
Če želite to narediti s SHA namesto z MD5… ugibajte 😀…:
shasum desdelinux.net
In pokazal nam bo:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. TXT
Ali če želite, lahko uporabite sha256sum, sha384sum ali sha512sum 😉
Kakorkoli že, članek se tu konča.
Zvedeti o tem se mi je zdelo izredno zanimivo, od nekdaj so me privlačile stvari, povezane z varnostjo, upam, da je tudi vam zanimivo.
Če ima kdo kakšno vprašanje, se sicer ne štejem za daleč strokovnjaka na tem področju, nedvomno pa vam bom poskušal pomagati 😀
pozdrav
ni vedel, da se md5 in sha lahko uporabljata v besedilnih datotekah. zelo dobre informacije. To vrsto varnostne metode sem bil vajen videti v distro ISO-jih. hehe
Ne samo za besedilne datoteke, lahko jih izračunamo za katero koli vrsto datoteke.
no, zdaj vem. vsak dan se lahko naučiš kaj novega.
V Linuxu je vse datoteka 😉 Predstavljajte si, kaj lahko zdaj storite s tem.
Ali datoteka ali mapa dejansko 😉
Zelo lepa vrsta člankov iz KZKG ^ Gaara. Če so zahteve veljavne, ali ste na GPG-ju, vendar s ključno besedo, lahko ustvarite takšno, ki razmišlja o uporabi obeh tipk?
Če se zahteve splačajo, seveda 🙂
Uff, še vedno nisem preveč jasen na temo GPG ključev in morda hahahahaha, bom videl, kaj lahko storim 😀
Hvala za dobro linijo člankov hahahahaha
Majhna opomba. Upoštevajte, da "odmev" privzeto uvede konec vrstice in zato zgoščenost, ki jo izračunate, ko jo uporabljate, kot tisto za vneseno besedilo + konec vrstice, ki nikoli ne bo enaka samo besedilu.
Na srečo lahko uporabimo možnost -n, da ukaz ne vnese konca vrstice. Zato bi bil pravilen način zgornjih primerov:
echo -n "desdelinux" | md5sumPozdrav.
To sem rešil z awk tiskanjem samo 1. stolpca na koncu, toda super vaš prispevek, veliko znakov je shranjenih 😀
Samo dimenzija, pravzaprav ima MD5 vedno 32 znakov.
Hvala za informacije.
ta vprašanja glede varnosti in zasebnosti so pomembna
Naučil sem se izračunati md5sum v Linuxu, a ker sem novinec, potem ko sem rešil nered, kako priti v terminal do imenika, kjer je datoteka (pravim nered zaradi blagoslovljenih belih prostorov), naletim na ista težava spet v imenu datoteke: že je v pravilnem imeniku, rekel sem - j namerno - IME FILE.EXTENSION, a ker ime datoteke vsebuje prazne prostore, ne dobim kontrolne vsote. Pojasnjujem, da ne morem spremeniti imena datoteke, ker jo sadim za hudournik.
Prispevki, ki sem jih prebral na to temo, niti ne omenjajo problema presledkov, še huje pa je, da se domneva, da je človek vedno postavljen v pravi imenik in se ne postavi na mesto novinca, ki mora potrditi te vsote. je to rešeno? Hvala vnaprej
Pozdravljeni, minilo je že 11 mesecev, za novega pa bi lahko bil koristen.
Pod ukazno vrstico so tako imenovani posebni ubežni znaki.
Uporabljajo se za preprečevanje, da bi program SHELL ali skripta tako rekoč interpretiral znak kot del kode.
Primer tega, kar omenjate:
md5sum Desktop / Downloads / downloads \ Bitorrent / file \ what \ what \ sea.ext
Z znakom "\" preprečite terminalu, da bi razlagal presledke kot del kode, zato bere presledke kot del niza poti, pri čemer dobi md5 datoteke:
Desktop / Downloads / Bitorrent downloads / file whatever.ext
Za različne programe obstajajo različni pobegi, celo sed ponuja pobege, kot so «, # itd. Itd.
Pozdrav.