För några dagar sedan visade jag dig ett skript där användning av Bash y md5sum Jag krypterade lösenordet rätt av ett enkelt säkerhetssystem som jag själv programmerat.
Med andra ord, i en terminal stod det:
echo "desdelinux" | md5sum
Och jag skulle få MD5-summan av det ordet eller texten, i det här fallet: desdelinux
Genom Hackan Jag träffade shasum ... vilket är säkrare än md5sum.
Förklara lite mer är MD5 ett sätt att skydda text, enligt föregående exempel, MD5 av desdelinux är:
2dac690b816a43e4fd9df5ee35e3790d
Detaljen är att oavsett hur lång texten är kommer dess MD5 alltid att vara 33 tecken (bokstäver och siffror), till exempel är detta MD5: Lär dig att bli bättre desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Som du kan se är 33 tecken lika.
Problemet med detta är att av säkerhetsskäl MD5 faktiskt inte är det mest rekommenderade, till exempel för kryptering av lösenord, eftersom MD5-haschkollisioner redan har upptäckts. Med andra ord är en hashkollision att två olika textsträngar kan ge samma utdata, det vill säga att (till exempel) "linux" och "hsjajeya" båda ger samma hashsumma.
För de som jag som är lite paranoida om säkerhet finns det andra alternativ ... idag ska jag prata om SHA.
Till mitt sätt att se, SHA (Secure Hash-algoritm, uppfunnen av NSA) tjänar samma syfte som MD5, bara det ger oss fler alternativ.
Till exempel en hashsumma SHA av "desdelinux"skulle:
echo "desdelinux" | shasum
Och resultatet är:
2ed14068a18ce404054dfc63e50c28e918a92a14
Som du kan se är det fler tecken än en MD5, nu är det 41 tecken istället för 33 av MD5.
Men det här är inte allt, denna summa använder SHA-1, men vi kan avsevärt förbättra säkerheten med sha256sum , sha384sum y sha512sum.
Vad jag skulle göra är enkelt, lägg till en kryptering av fler bitar 😉 ...
Se här hash av «desdelinux" men med sha256sum:
echo "desdelinux" | sha256sum
Resultat:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Som du kan se, många fler karaktärer, specifikt 65.
Jag använder personligen sha512sum i mitt skript för att skydda lösenordet hehe ... och för att fortsätta med exemplet, sha512sum av "desdelinux"skulle:
De är exakt: 129 tecken 😉…. detta, jag vill se vem som skulle vara den smarta som kunde gissa ... LOL!
Men ...
Hur vet jag MD5 eller SHA om innehållet i en fil?
Antag att vi har filen desdelinux.Text ... Innehåller följande:
<° Linux (aka DesdeLinux) är en webbplats dedikerad till ämnen relaterade till fri programvara och teknik. Vårt mål är inget annat än att ge alla de användare som börjar i GNU/Linux-världen, en plats där de kan skaffa ny kunskap på enklast möjliga sätt.
För att veta MD5-summan av den här filen lägger vi i en terminal:
md5sum desdelinux.txt
Detta kommer att visa oss:
dbc34981efb56416969e87875f8d4b8e desdelinux.Text
Att göra det med SHA istället för MD5 ... gissa 😀…:
shasum desdelinux.net
Och det kommer att visa oss:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.Text
Eller om du vill kan du använda sha256sum, sha384sum eller sha512sum 😉
Hur som helst, artikeln slutar här.
Jag har tyckt att det är väldigt intressant att lära mig om detta, jag har alltid lockats till saker relaterade till säkerhet, jag hoppas att du också tycker det är intressant.
Om någon har några frågor, ja jag anser mig inte vara en expert i ämnet, men utan tvekan kommer jag att försöka hjälpa dig 😀
hälsningar
Jag visste inte att md5 och sha kunde användas i textfiler. mycket bra information. Jag var van att se denna typ av säkerhetsmetod i distro-ISO. hehe
Inte bara för textfiler, det kan beräknas till vilken typ av fil som helst.
ja, nu vet jag. varje dag kan du lära dig något nytt.
I Linux är allt en fil 😉 Tänk dig vad du kan göra nu med detta.
Eller en fil eller en mapp faktiskt 😉
Mycket bra artiklar från KZKG ^ Gaara. Om förfrågningar är giltiga kan du göra en som innehåller en på GPG men med ett nyckelord som innehåller användningen av de två nycklarna?
Om förfrågningar är värda det, naturligtvis 🙂
Uff, jag är fortfarande inte så tydlig i fråga om GPG-nycklar och kanske hahahahaha, jag får se vad jag kan göra 😀
Tack för den bra artikeln hahahahaha
En liten anteckning. Tänk på att "echo" introducerar en rad i slutet som standard och därför är den hash som du beräknar när du använder den som den för den inmatade texten + radens slut, som aldrig blir densamma som endast texten.
Lyckligtvis kan vi använda alternativet -n så att kommandot inte kommer in i slutet av raden. Därför skulle det korrekta sättet för exemplen ovan vara:
echo -n "desdelinux" | md5sum
En hälsning.
Jag löste det med att trycka bara den första kolumnen i slutet, men bra ditt bidrag, många tecken sparas 😀
Bara en dimension, faktiskt har MD5 alltid 32 tecken.
Tack för informationen.
dessa säkerhets- och sekretessfrågor är viktiga
Jag har lärt mig hur man beräknar md5sum i Linux men eftersom jag är nybörjare, efter att ha löst röra om hur man kommer in i terminalen till katalogen där filen finns (jag säger röra på grund av de välsignade tomrummen), stöter jag på samma problem igen i filnamnet: redan i rätt katalog sa jag –j avsiktligt- FILNAMN.UTVIDNING men eftersom filnamnet har tomma mellanslag får jag inte kontrollsumman. Jag klargör att jag inte kan ändra filnamnet eftersom jag planterar det för en torrent.
Inläggen som jag läste om ämnet nämner inte ens problemet med blanksteg, ännu värre, de antar att man alltid är placerad i rätt katalog och inte sätter sig i stället för en nybörjare som behöver bekräfta dessa summor Hur löses det detta? Tack på förhand
Hej, det har gått 11 månader men för den nya kan det vara användbart.
Under kommandoraden finns det som kallas specialtecken.
De används för att förhindra att ett SHELL-program eller skript tolkar ett tecken som en del av koden så att säga.
Exempel på vad du nämner:
md5sum Desktop / Nedladdningar / Nedladdningar \ Bitorrent / file \ what \ what \ sea.ext
Med tecknet "\" förhindrar du terminalen från att tolka mellanslag som en del av koden, och därmed läsa mellanslag som en del av söksträngen och få md5 för filen:
Skrivbord / Nedladdningar / Bitorrent nedladdningar / fil vad som helst
Det finns olika flykt för olika program, även sed ger flykt som «, #, etc etc.
En hälsning.