Кілька днів тому я показав вам сценарій, в якому за допомогою Удар y md5сум Я зашифрував пароль правильність простої системи безпеки, яку я запрограмував сам.
Іншими словами, в терміналі було сказано:
echo "desdelinux" | md5sum
І я отримав суму MD5 цього слова чи тексту, в даному випадку: desdelinux
Gracias Хаккан я зустрів шасум ... який є більш безпечним, ніж md5sum.
Пояснивши трохи більше, MD5 - це спосіб захисту тексту, слідуючи попередньому прикладу, MD5 з desdelinux це:
2dac690b816a43e4fd9df5ee35e3790d
Деталь у тому, що яким би довгим не був текст, його MD5 завжди буде складати 33 символи (літери та цифри), наприклад, це MD5: Вчись бути кращим desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Як бачите, 33 символи рівні.
Проблема в тому, що з міркувань безпеки MD5 не є найбільш рекомендованим, наприклад, для шифрування паролів, оскільки MD5-колізійні колізії вже виявлені. Іншими словами, колізійне зіткнення полягає в тому, що два різні текстові рядки можуть давати однакові результати, тобто те, що (наприклад) "linux" і "hsjajeya" обидва дають однакову хеш-суму.
Для таких, як я, які трохи параноїчні щодо безпеки, є інші альтернативи ... сьогодні я поговорю про SHA.
На мій погляд, SHA (Алгоритм безпечного хешу, винайдений АНБ) служить тій самій меті, що й MD5, тільки дає нам більше можливостей.
Наприклад, хеш-сума SHA з "desdelinux" би:
echo "desdelinux" | shasum
І результат такий:
2ed14068a18ce404054dfc63e50c28e918a92a14
Як бачите, це більше символів, ніж MD5, тепер це 41 символ замість 33 MD5.
Але це ще не все, ця сума використовує SHA-1, але ми можемо значно покращити безпеку, використовуючи sha256сум , sha384сум y sha512сум.
Що б я зробив, це просто, додати шифрування більше бітів its ...
Дивіться тут хеш «desdelinux"але з sha256сум:
echo "desdelinux" | sha256sum
Результат:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Як бачите, набагато більше персонажів, зокрема 65.
Я особисто використовую sha512sum у своєму скрипті для захисту пароля hehe ... і продовжуючи приклад, sha512сум з "desdelinux" би:
Вони точно: 129 символів 😉…. це, я хочу побачити, хто би був той розумник, який міг би здогадатися ... ЛОЛ!
Але ...
Як дізнатися MD5 або SHA вмісту файлу?
Припустимо, у нас є файл desdelinux. Txt ... який містить наступне:
<° Linux (він же DesdeLinux) — це сайт, присвячений темам, пов’язаним із вільним програмним забезпеченням і технологіями. Нашою метою є не що інше, як надати всім тим користувачам, які починають працювати у світі GNU/Linux, місце, де вони можуть отримати нові знання найпростішим способом.
Щоб знати суму MD5 цього файлу, ми помістили в термінал:
md5sum desdelinux.txt
Це покаже нам:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
Щоб зробити це за допомогою SHA замість MD5… вгадайте 😀…:
shasum desdelinux.net
І це покаже нам:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
Або, якщо хочете, ви можете використовувати sha256sum, sha384sum або sha512sum 😉
У будь-якому випадку, стаття тут закінчується.
Мені було надзвичайно цікаво дізнатись про це, мене завжди приваблювали речі, пов’язані з безпекою, сподіваюся, вас це також зацікавить.
Якщо хтось має якісь запитання, ну, я не вважаю себе далеко не експертом з цього питання, але без сумніву спробую допомогти вам 😀
привіт
не знав, що md5 і sha можуть використовуватися в текстових файлах. дуже хороша інформація. Я звик бачити такий метод захисту в дистрибутивних ISO. хе-хе
Не тільки для текстових файлів, його можна обчислити для будь-якого типу файлу.
ну, тепер я знаю. кожен день можна дізнатися щось нове.
У Linux все є файлом 😉 Уявіть, що ви можете зараз зробити з цим.
Або файл чи папка насправді 😉
Дуже гарний рядок статей від KZKG ^ Гаара. Якщо запити є дійсними, оскільки ви зробили такий на GPG, але з ключовим словом, чи можете ви зробити такий, який передбачає використання двох ключів?
Якщо запити того варті, звичайно 🙂
Уфф, я все ще не дуже зрозумілий на тему GPG-ключів і, можливо, ха-ха-ха-ха, я подивлюсь, що я можу зробити 😀
Дякую за хороший рядок статей ха-ха-ха-ха
Маленька примітка. Майте на увазі, що "echo" вводить кінець рядка за замовчуванням і, отже, хеш, який ви обчислюєте, використовуючи його, як той для тексту, що вводиться + кінець рядка, який ніколи не буде таким, як лише текст.
На щастя, ми можемо використовувати параметр -n, щоб команда не вводила рядок, що закінчується. Тому правильним способом наведених вище прикладів буде:
echo -n "desdelinux" | md5sumПривітання.
Я вирішив це за допомогою awk-друку лише 1-го стовпця в кінці, але чудово за ваш внесок, багато символів збережено 😀
Просто вимір, насправді MD5 завжди має 32 символи.
Дякую за інформацію.
ці питання безпеки та конфіденційності є важливими
Я вчився, як розрахувати md5sum в Linux, але оскільки я новачок, після вирішення безладу, як потрапити в термінал до каталогу, де знаходиться файл (я кажу, що безлад через блаженні пробіли), я знову стикаюся з тією ж проблемою ім'я файлу: вже перебуваючи у правильній директорії, я вже сказав –j навмисно– FILENAME.EXTENSION, але оскільки в назві файлу є порожні місця, я не отримую контрольну суму. Я уточнюю, що не можу змінити назву файлу, оскільки розсаджую його для торрента.
У дописах, які я читав на цю тему, навіть не згадується проблема пробілів, ще гірше, вони припускають, що людина завжди розміщується в правильному каталозі і не ставить себе на місце новачкові, якому потрібно підтвердити ці суми. Як це вирішується це? Спасибі заздалегідь
Привіт, вже минуло 11 місяців, але для нового він може бути корисним.
Під командним рядком є так звані спеціальні символи втечі.
Вони служать для того, щоб програма SHELL або сценарій не інтерпретували символ як частину коду, так би мовити.
Приклад того, що ви згадали:
md5sum Desktop / Downloads / downloads \ Bitorrent / file \ what \ what \ sea.ext
За допомогою символу "\" ви забороняєте терміналу інтерпретувати пробіли як частину коду, таким чином зчитуючи пробіли як частину рядка шляху, отримуючи md5 файлу:
Робочий стіл / Завантаження / Bitorrent завантаження / файл whatever.ext
Існують різні екранні екрани для різних програм, навіть sed надає екрануючі екрани, такі як «, #, тощо тощо».
Привітання.