Hur man vet MD5- eller SHA-summan av ett ord, en mening eller en fil

Alejandro (a.k.a KZKG^Gaara)

3 minuter

För några dagar sedan visade jag dig ett skript där användning av Bash y md5sum Jag krypterade lösenordet rätt av ett enkelt säkerhetssystem som jag själv programmerat.

Med andra ord, i en terminal stod det:

echo "desdelinux" | md5sum

Och jag skulle få MD5-summan av det ordet eller texten, i det här fallet: desdelinux

Genom Hackan Jag träffade shasum ... vilket är säkrare än md5sum.

Förklara lite mer är MD5 ett sätt att skydda text, enligt föregående exempel, MD5 av desdelinux är:

2dac690b816a43e4fd9df5ee35e3790d

Detaljen är att oavsett hur lång texten är kommer dess MD5 alltid att vara 33 tecken (bokstäver och siffror), till exempel är detta MD5: Lär dig att bli bättre desde Linux

98a53ca0624f3bc555f7f5055d8248c2

Som du kan se är 33 tecken lika.

Problemet med detta är att av säkerhetsskäl MD5 faktiskt inte är det mest rekommenderade, till exempel för kryptering av lösenord, eftersom MD5-haschkollisioner redan har upptäckts. Med andra ord är en hashkollision att två olika textsträngar kan ge samma utdata, det vill säga att (till exempel) "linux" och "hsjajeya" båda ger samma hashsumma.

För de som jag som är lite paranoida om säkerhet finns det andra alternativ ... idag ska jag prata om SHA.

Till mitt sätt att se, SHA (Secure Hash-algoritm, uppfunnen av NSA) tjänar samma syfte som MD5, bara det ger oss fler alternativ.

Till exempel en hashsumma SHA av "desdelinux"skulle:

echo "desdelinux" | shasum

Och resultatet är:

2ed14068a18ce404054dfc63e50c28e918a92a14

Som du kan se är det fler tecken än en MD5, nu är det 41 tecken istället för 33 av MD5.

Men det här är inte allt, denna summa använder SHA-1, men vi kan avsevärt förbättra säkerheten med sha256sum , sha384sum y sha512sum.

Vad jag skulle göra är enkelt, lägg till en kryptering av fler bitar 😉 ...

Se här hash av «desdelinux" men med sha256sum:

echo "desdelinux" | sha256sum

Resultat:

092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a

Som du kan se, många fler karaktärer, specifikt 65.

Jag använder personligen sha512sum i mitt skript för att skydda lösenordet hehe ... och för att fortsätta med exemplet, sha512sum av "desdelinux"skulle:

De är exakt: 129 tecken 😉…. detta, jag vill se vem som skulle vara den smarta som kunde gissa ... LOL!

Men ...

Hur vet jag MD5 eller SHA om innehållet i en fil?

Antag att vi har filen desdelinux.Text ... Innehåller följande:

<° Linux (aka DesdeLinux) är en webbplats dedikerad till ämnen relaterade till fri programvara och teknik. Vårt mål är inget annat än att ge alla de användare som börjar i GNU/Linux-världen, en plats där de kan skaffa ny kunskap på enklast möjliga sätt.

För att veta MD5-summan av den här filen lägger vi i en terminal:

md5sum desdelinux.txt

Detta kommer att visa oss:

dbc34981efb56416969e87875f8d4b8e desdelinux.Text

Att göra det med SHA istället för MD5 ... gissa 😀…:

shasum desdelinux.net

Och det kommer att visa oss:

097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux.Text

Eller om du vill kan du använda sha256sum, sha384sum eller sha512sum 😉

Hur som helst, artikeln slutar här.

Jag har tyckt att det är väldigt intressant att lära mig om detta, jag har alltid lockats till saker relaterade till säkerhet, jag hoppas att du också tycker det är intressant.

Om någon har några frågor, ja jag anser mig inte vara en expert i ämnet, men utan tvekan kommer jag att försöka hjälpa dig 😀

hälsningar


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   elendilnarsil sade
    sedan 12 år

    Jag visste inte att md5 och sha kunde användas i textfiler. mycket bra information. Jag var van att se denna typ av säkerhetsmetod i distro-ISO. hehe

    Svara på elendilnarsil
    1.    Charlie brun sade
      sedan 12 år

      Inte bara för textfiler, det kan beräknas till vilken typ av fil som helst.

      Svar till Charlie-Brown
      1.    elendilnarsil sade
        sedan 12 år

        ja, nu vet jag. varje dag kan du lära dig något nytt.

        Svara på elendilnarsil
    2.    giskard sade
      sedan 12 år

      I Linux är allt en fil 😉 Tänk dig vad du kan göra nu med detta.

      Svara på Giskard
      1.    KZKG ^ Gaara sade
        sedan 12 år

        Eller en fil eller en mapp faktiskt 😉

        Svara på KZKG ^ Gaara
  2.   giskard sade
    sedan 12 år

    Mycket bra artiklar från KZKG ^ Gaara. Om förfrågningar är giltiga kan du göra en som innehåller en på GPG men med ett nyckelord som innehåller användningen av de två nycklarna?
    Om förfrågningar är värda det, naturligtvis 🙂

    Svara på Giskard
    1.    KZKG ^ Gaara sade
      sedan 12 år

      Uff, jag är fortfarande inte så tydlig i fråga om GPG-nycklar och kanske hahahahaha, jag får se vad jag kan göra 😀
      Tack för den bra artikeln hahahahaha

      Svara på KZKG ^ Gaara
  3.   martxelo sade
    sedan 12 år

    En liten anteckning. Tänk på att "echo" introducerar en rad i slutet som standard och därför är den hash som du beräknar när du använder den som den för den inmatade texten + radens slut, som aldrig blir densamma som endast texten.

    Lyckligtvis kan vi använda alternativet -n så att kommandot inte kommer in i slutet av raden. Därför skulle det korrekta sättet för exemplen ovan vara:

    echo -n "desdelinux" | md5sum

    En hälsning.

    Svara på martxelo
    1.    KZKG ^ Gaara sade
      sedan 12 år

      Jag löste det med att trycka bara den första kolumnen i slutet, men bra ditt bidrag, många tecken sparas 😀

      Svara på KZKG ^ Gaara
  4.   Rainbow sade
    sedan 11 år

    Bara en dimension, faktiskt har MD5 alltid 32 tecken.

    Svara Rainbow
  5.   naut sade
    sedan 11 år

    Tack för informationen.
    dessa säkerhets- och sekretessfrågor är viktiga

    Svara nauta
  6.   JK sade
    sedan 11 år

    Jag har lärt mig hur man beräknar md5sum i Linux men eftersom jag är nybörjare, efter att ha löst röra om hur man kommer in i terminalen till katalogen där filen finns (jag säger röra på grund av de välsignade tomrummen), stöter jag på samma problem igen i filnamnet: redan i rätt katalog sa jag –j avsiktligt- FILNAMN.UTVIDNING men eftersom filnamnet har tomma mellanslag får jag inte kontrollsumman. Jag klargör att jag inte kan ändra filnamnet eftersom jag planterar det för en torrent.
    Inläggen som jag läste om ämnet nämner inte ens problemet med blanksteg, ännu värre, de antar att man alltid är placerad i rätt katalog och inte sätter sig i stället för en nybörjare som behöver bekräfta dessa summor Hur löses det detta? Tack på förhand

    Svara på JK
    1.    Miguel sade
      sedan 10 år

      Hej, det har gått 11 månader men för den nya kan det vara användbart.
      Under kommandoraden finns det som kallas specialtecken.
      De används för att förhindra att ett SHELL-program eller skript tolkar ett tecken som en del av koden så att säga.

      Exempel på vad du nämner:

      md5sum Desktop / Nedladdningar / Nedladdningar \ Bitorrent / file \ what \ what \ sea.ext

      Med tecknet "\" förhindrar du terminalen från att tolka mellanslag som en del av koden, och därmed läsa mellanslag som en del av söksträngen och få md5 för filen:

      Skrivbord / Nedladdningar / Bitorrent nedladdningar / fil vad som helst

      Det finns olika flykt för olika program, även sed ger flykt som «, #, etc etc.

      En hälsning.

      Svara Miguel