Ilang araw na ang nakalilipas ipinakita ko sa iyo isang iskrip kung saan ginagamit Malakas na palo y md5sum Na-encrypt ko ang password tama ng isang simpleng sistema ng seguridad na na-program ko mismo.
Sa madaling salita, sa isang terminal sinabi nito:
echo "desdelinux" | md5sum
At nakuha ko ang MD5 na kabuuan ng salitang iyon o teksto, sa kasong ito: desdelinux
Sa pamamagitan ng hackan nakilala ko ang shasum ... na mas ligtas kaysa sa md5sum.
Ang pagpapaliwanag ng kaunti pa, ang MD5 ay isang paraan upang protektahan ang teksto, kasunod sa naunang halimbawa, ang MD5 ng desdelinux ay:
2dac690b816a43e4fd9df5ee35e3790d
Ang detalye ay gaano man katagal ang teksto, ang MD5 nito ay palaging magiging 33 mga character (titik at numero), halimbawa ito ang MD5 ng: Matutong maging mas mahusay desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Tulad ng nakikita mo, katumbas ng 33 character.
Ang problema na mayroon ito ay na para sa mga layuning pangseguridad ang MD5 ay hindi talaga ang pinaka inirerekumenda, para sa pag-encrypt ng mga halimbawa ng halimbawa, dahil ang MD5 hash collision ay nakita na. Sa madaling salita, ang isang pagbangga ng hash ay ang dalawang magkakaibang mga string ng teksto na maaaring magbigay ng parehong output, iyon ay, na (halimbawa) "linux" at "hsjajeya" parehong nagbibigay ng parehong hash sum.
Para sa mga katulad ko na medyo paranoid tungkol sa seguridad, may iba pang mga kahalili ... ngayon ay pag-uusapan ko ang tungkol sa SHA.
Sa aking paraan ng pagtingin, SHA (Secure Hash Algorithm, Invented ng NSA) Naghahatid ng parehong layunin tulad ng MD5, nagbibigay lamang ito sa amin ng higit pang mga pagpipilian.
Halimbawa, isang hash sum SHA ng "desdelinux"would:
echo "desdelinux" | shasum
At ang resulta ay:
2ed14068a18ce404054dfc63e50c28e918a92a14
Tulad ng nakikita mo ito ay higit pang mga character kaysa sa isang MD5, ngayon ay 41 na mga character sa halip na 33 ng MD5.
Ngunit hindi lamang ito, ang kabuuan na ito ay gumagamit ng SHA-1, ngunit maaari naming mapabuti ang paggamit ng seguridad sha256sum , sha384sum y sha512sum.
Ang gagawin ko ay simple, magdagdag ng isang pag-encrypt ng maraming mga piraso 😉 ...
Tingnan dito ang hash ng «desdelinux" pero may sha256sum:
echo "desdelinux" | sha256sum
Resulta:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Tulad ng nakikita mo, marami pang mga character, partikular ang 65.
Personal kong ginagamit ang sha512sum sa aking script upang maprotektahan ang password hehe ... at upang magpatuloy sa halimbawa, ang sha512sum ng "desdelinux"would:
Sakto ang mga ito: 129 character 😉…. ito, nais kong makita kung sino ang magiging smartass na hulaan ... LOL!
Ngunit ...
Paano malalaman ang MD5 o SHA ng nilalaman ng isang file?
Ipagpalagay na mayroon kaming file desdelinux. Txt ... na naglalaman ng mga sumusunod:
<° Linux (aka DesdeLinux) ay isang site na nakatuon sa mga paksang nauugnay sa Libreng Software at Teknolohiya. Ang aming layunin ay walang iba kundi ibigay ang lahat ng mga user na nagsisimula sa mundo ng GNU/Linux, isang lugar kung saan maaari silang makakuha ng bagong kaalaman sa pinakamadaling paraan na posible.
Upang malaman ang MD5 kabuuan ng file na ito na inilagay namin sa isang terminal:
md5sum desdelinux.txt
Ipapakita ito sa amin:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
Upang gawin ito sa SHA sa halip na MD5 ... hulaan 😀…:
shasum desdelinux.net
At ipapakita ito sa amin:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
O kung gusto mo, maaari kang gumamit ng sha256sum, sha384sum o sha512sum 😉
Gayunpaman, nagtatapos ang artikulo dito.
Natagpuan ko ito na lubhang kawili-wili upang malaman ang tungkol dito, palagi akong naaakit sa mga bagay na nauugnay sa seguridad, sana ay maging interesante ka rin.
Kung ang sinuman ay may anumang mga katanungan, mabuti hindi ko isinasaalang-alang ang aking sarili sa pamamagitan ng malayo isang dalubhasa sa paksa, ngunit walang duda susubukan kong tulungan ka 😀
Regards
hindi alam na ang md5 at sha ay maaaring magamit sa mga text file. napakahusay na impormasyon. Sanay ako na makita ang ganitong uri ng pamamaraan ng seguridad sa distro ISOs. hehe
Hindi lamang sa mga text file, maaari itong kalkulahin sa anumang uri ng file.
well, ngayon alam ko na. araw-araw may matutunan kang bago.
Sa Linux ang lahat ay isang file 😉 Isipin kung ano ang maaari mong gawin ngayon sa ito.
O isang file o isang folder talaga 😉
Napakagandang linya ng mga artikulo mula sa KZKG ^ Gaara. Kung ang mga kahilingan ay wasto, dahil nagawa mo ang isa sa GPG ngunit sa isang keyword maaari ka bang gumawa ng isa na sumasalamin sa paggamit ng dalawang mga susi?
Kung sulit ang mga kahilingan, syempre 🙂
Uff, hindi pa rin ako masyadong malinaw sa paksa ng mga GPG key at baka hahahahaha, makikita ko kung ano ang magagawa ko 😀
Salamat sa magandang linya ng mga artikulo hahahahaha
Isang maliit na tala. Tandaan na ang "echo" ay nagpapakilala ng isang dulo ng linya bilang default at samakatuwid ang hash na iyong kinakalkula kapag ginagamit ito tulad ng isa para sa teksto na ipinasok + dulo ng linya, na hindi magiging pareho ng teksto lamang.
Sa kasamaang palad, maaari naming gamitin ang pagpipilian na -n upang ang utos ay hindi magpasok ng isang linya na nagtatapos. Kaya ang tamang paraan ng mga halimbawa sa itaas ay:
echo -n "desdelinux" | md5sumIsang pagbati.
Nalutas ko ito gamit ang isang imprenta ng awk lamang ang 1st haligi sa dulo, ngunit malaki ang iyong kontribusyon, maraming mga character ang nai-save 😀
Dimensyon lamang, talagang ang MD5 ay palaging mayroong 32 mga character.
Salamat sa impormasyon.
ang mga isyu sa seguridad at privacy ay mahalaga
Natutunan ko kung paano makalkula ang md5sum sa Linux ngunit dahil ako ay isang newbie, pagkatapos malutas ang kalat kung paano makarating sa terminal sa direktoryo kung saan ang file (sinabi kong gulo dahil sa mga pinagpalang puting puwang), nasagasaan ako ang parehong problema muli sa pangalan ng file: na nasa tamang direktoryo sinabi ko –j sinadya– FILE NAME.EXTENSION ngunit dahil ang pangalan ng file ay may mga blangko na puwang, hindi ko nakuha ang tsekum. Nilinaw ko na hindi ko mababago ang pangalan ng file dahil binubuhusan ko ito para sa isang sapa.
Ang mga post na nabasa ko sa paksa ay hindi man nabanggit ang problema ng mga puti, mas masahol pa, ipinapalagay nila na ang isa ay laging nakaposisyon sa tamang direktoryo at hindi nila inilalagay ang kanilang sarili sa lugar ng isang newbie na kailangang kumpirmahin ang mga kabuuan na ito. Paano malulutas ba ito? Salamat nang maaga
Kumusta, 11 buwan na ang lumipas ngunit para sa bago maaari itong maging kapaki-pakinabang.
Sa ilalim ng linya ng utos mayroong tinatawag na mga espesyal na character na makatakas.
Ginagamit ang mga ito upang maiwasan ang isang programa ng SHELL o script mula sa pagbibigay kahulugan sa isang character bilang bahagi ng code upang magsalita.
Halimbawa para sa nabanggit mo:
md5sum Desktop / Downloads / downloads \ Bitorrent / file \ ano \ ano \ sea.ext
Sa character na "\" pinipigilan mo ang terminal mula sa pagbibigay kahulugan sa mga puwang bilang bahagi ng code, sa gayon binabasa ang mga puwang bilang bahagi ng path string, pagkuha ng md5 ng file:
Desktop / Mga Pag-download / Bitorrent na pag-download / file kung ano pa man. Teksto
Mayroong iba't ibang mga pagtakas para sa iba't ibang mga programa, kahit na ang sed ay nagbibigay ng mga pagtakas tulad ng «, #, atbp atbp.
Isang pagbati.