Si të njohim shumën MD5 ose SHA të një fjale, fjalie ose skedari

Disa ditë më parë ju tregova një skenar në të cilin duke përdorur Përplas y md5sum Unë kriptova fjalëkalimin korrekt nga një sistem i thjeshtë sigurie që e kam programuar vetë.

Me fjalë të tjera, në një terminal tha:

echo "desdelinux" | md5sum

Dhe mora shumën MD5 të asaj fjale ose teksti, në këtë rast: nga linux

Faleminderit HakKan takova shasum ... i cili është më i sigurt se md5sum.

Duke shpjeguar pak më shumë, MD5 është një mënyrë për të mbrojtur tekstin, duke ndjekur shembullin e mëparshëm, MD5 të nga linux është:

2dac690b816a43e4fd9df5ee35e3790d

Detaji është se pavarësisht se sa i gjatë është teksti, MD5 i tij do të jetë gjithmonë 33 karaktere (shkronja dhe numra), për shembull ky është MD5 i: Mësoni të jeni më të mirë nga Linux

98a53ca0624f3bc555f7f5055d8248c2

Siç mund ta shihni, 33 karaktere janë të barabartë.

Problemi që ka është se për qëllime sigurie MD5 nuk është në të vërtetë më i rekomanduari, për të kriptuar fjalëkalimet për shembull, pasi përplasjet e hashit MD5 janë zbuluar tashmë. Me fjalë të tjera, një përplasje hash është se dy vargje të ndryshme teksti mund të japin të njëjtën dalje, domethënë që (për shembull) "linux" dhe "hsjajeya" të dy japin të njëjtën shumë hash.

Për ata si unë që janë pak paranojakë për sigurinë, ka alternativa të tjera… sot do të flas për SHA.

Për mënyrën time të të parit, SHA (Algoritmi i Sigurt Hash, Shpikur nga NSA) shërben për të njëjtin qëllim si MD5, vetëm se na jep më shumë mundësi.

Për shembull, një shumë hash SHA i "nga linux"do të:

echo "desdelinux" | shasum

Dhe rezultati është:

2ed14068a18ce404054dfc63e50c28e918a92a14

Siç mund ta shihni, ajo është më shumë karaktere sesa një MD5, tani është 41 karaktere në vend të 33 të MD5.

Por kjo nuk është e gjitha, kjo shumë po përdor SHA-1, por ne mund të përmirësojmë ndjeshëm sigurinë duke përdorur sha256sum , sha384sum y sha512sum.

Ajo që unë do të bëja është e thjeshtë, shtoni një kriptim të më shumë bit ...

Shihni këtu hashin e «nga linux"por me sha256sum:

echo "desdelinux" | sha256sum

Rezultati:

092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a

Siç mund ta shihni, shumë më shumë karaktere, specifikisht 65.

Unë personalisht përdor sha512sum në skenarin tim për të mbrojtur fjalëkalimin hehe ... dhe për të vazhduar me shembullin, the sha512sum i "nga linux"do të:

Ato janë saktësisht: 129 karaktere 😉…. këtë, unë dua të shoh kush do të ishte smartass që mund të mendoj ... LOL!

Por

Si të njohim MD5 ose SHA të përmbajtjes së një skedari?

Supozoni se kemi skedarin nga linux.txt ... i cili përmban sa vijon:

<° Linux (aka DesdeLinux) është një sit i dedikuar për tema që lidhen me Softuerin dhe Teknologjitë Falas. Qëllimi ynë nuk është askush tjetër përveç sigurimi i të gjithë atyre përdoruesve që janë të rinj në botën e GNU / Linux, një vend ku ata mund të marrin njohuri të reja në mënyrën më të lehtë të mundshme.

Për të njohur shumën MD5 të kësaj skedari vendosim në një terminal:

md5sum desdelinux.txt

Kjo do të na tregojë:

dbc34981efb56416969e87875f8d4b8e desdelinux.txt

Për ta bërë atë me SHA në vend të MD5… mendoj…:

shasum desdelinux.net

Dhe kjo do të na tregojë:

097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.txt

Ose nëse ju pëlqen, mund të përdorni sha256sum, sha384sum ose sha512sum

Sidoqoftë, artikulli përfundon këtu.

Më është dukur jashtëzakonisht interesante të mësoj për këtë, gjithnjë më kanë tërhequr gjëra që lidhen me sigurinë, shpresoj që edhe ju të jeni interesante.

Nëse dikush ka ndonjë pyetje, mirë që unë nuk e konsideroj veten ekspert në këtë temë, por pa dyshim që do të përpiqem t'ju ndihmoj

të fala


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

13 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   elendilnarsil dijo

    Nuk e dija që md5 dhe sha mund të përdoren në skedarët e tekstit. informacion shumë i mirë. Isha mësuar ta shihja këtë lloj metode sigurie në distro ISO. hehe

    1.    Charlie-Brown dijo

      Jo vetëm tek skedarët me tekst, ai mund të llogaritet në çdo lloj skedari.

      1.    elendilnarsil dijo

        mirë, tani e di çdo ditë mund të mësosh diçka të re.

    2.    Giskard dijo

      Në Linux gjithçka është një skedar 😉 Imagjinoni se çfarë mund të bëni tani me këtë.

      1.    KZKG ^ Gaara dijo

        Ose një skedar ose një dosje në të vërtetë

  2.   Giskard dijo

    Një varg artikujsh shumë të mirë nga KZKG ^ Gaara. Nëse kërkesat janë të vlefshme, meqenëse keni bërë një të tillë në GPG, por me një fjalë kyçe a mund të bëni një që parashikon përdorimin e dy çelësave?
    Nëse kërkesat janë me vlerë, natyrisht

    1.    KZKG ^ Gaara dijo

      Uff, unë ende nuk jam shumë i qartë në temën e çelësave GPG dhe ndoshta hahahahaha, unë do të shoh se çfarë mund të bëj
      Faleminderit për linjën e mirë të artikujve hahahahaha

  3.   martxelo dijo

    Një shënim i vogël. Mbani në mend se "echo" paraqet një fund të rreshtit si parazgjedhje dhe për këtë arsye hasha që po llogaritni kur e përdorni atë siç është ai për tekstin e futur + fundi i rreshtit, i cili kurrë nuk do të jetë i njëjtë me tekstin vetëm.

    Për fat të mirë, ne mund të përdorim opsionin -n në mënyrë që komanda të mos hyjë në një rresht që mbaron. Prandaj, mënyra e saktë e shembujve të mësipërm do të ishte:

    echo -n "desdelinux" | md5sum

    Një përshëndetje.

    1.    KZKG ^ Gaara dijo

      Unë e zgjidha atë me një shtypje awk vetëm kolonën 1 në fund, por kontributi juaj i madh, shumë karaktere janë ruajtur

  4.   ylber dijo

    Vetëm një dimension, në të vërtetë MD5 gjithmonë ka 32 karaktere.

  5.   nauta dijo

    Faleminderit për informacionin.
    këto çështje të sigurisë dhe privatësisë janë të rëndësishme

  6.   JK dijo

    Kam mësuar se si të llogaris md5sum në Linux, por pasi që jam një fillestar, pasi kam zgjidhur rrëmujën se si të futem në terminal në direktorinë ku është skedari (them rrëmujë për shkak të hapësirave të bekuara të bardha), përsëri has në të njëjtin problem emri i skedarit: tashmë duke qenë në direktorinë e saktë, thashë –j qëllimshëm– FILENAME.ZGJATJA, por pasi që emri i skedarit ka hapësira të zbrazëta, unë nuk e marr shumën e kontrollit. Unë sqaroj se nuk mund ta ndryshoj emrin e skedarit sepse po e hedh për një përrua.
    Postimet që kam lexuar mbi këtë temë nuk përmendin as problemin e hapësirës së bardhë, akoma më keq, ata supozojnë se dikush është gjithmonë i pozicionuar në direktorinë e saktë dhe ata nuk e vendosin veten në vendin e një fillestari që ka nevojë të konfirmojë këto përmbledhje. Si e zgjidh atë? kjo Faleminderit paraprakisht

    1.    Miguel dijo

      Përshëndetje, 11 muaj kanë kaluar tashmë, por për një të ri mund të jetë i dobishëm.
      Nën rreshtin e komandës ka ato që quhen karaktere speciale të arratisjes.
      Ato përdoren për të parandaluar që një program ose skenar SHELL të interpretojë një karakter si pjesë e kodit për të thënë.

      Shembull për atë që përmendni:

      md5sum Desktop / Shkarkime / shkarkime \ Bitorrent / skedar \ çfarë \ çfarë \ det.ext

      Me karakterin "\", ju ndaloni që terminali të interpretojë hapësirat si pjesë e kodit, duke lexuar kështu hapësirat si pjesë e vargut të shtegut, duke marrë md5 të skedarit:

      Desktop / Shkarkime / Shkarkime Bitorrent / skedar çfarëdo.ext

      Ekzistojnë arratisje të ndryshme për programe të ndryshme, madje sed siguron arratisje si «, #, etj etj.

      Një përshëndetje.