Một vài ngày trước tôi đã cho bạn thấy một tập lệnh sử dụng Cú đánh y md5sum Tôi đã mã hóa mật khẩu đúng của một hệ thống bảo mật đơn giản mà tôi đã tự lập trình.
Nói cách khác, trong một thiết bị đầu cuối, nó cho biết:
echo "desdelinux" | md5sum
Và tôi nhận được tổng MD5 của từ hoặc văn bản đó, trong trường hợp này: desdelinux
Xuyên qua hackan Tôi đã gặp shasum… an toàn hơn md5sum.
Giải thích thêm một chút, MD5 là một cách để bảo vệ văn bản, theo ví dụ trước đó, MD5 của desdelinux là:
2dac690b816a43e4fd9df5ee35e3790d
Chi tiết là bất kể văn bản dài bao nhiêu, MD5 của nó sẽ luôn là 33 ký tự (chữ cái và số), ví dụ đây là MD5 của: Học cách trở nên tốt hơn desde Linux
98a53ca0624f3bc555f7f5055d8248c2
Như bạn có thể thấy, 33 ký tự bằng nhau.
Vấn đề này là vì mục đích bảo mật, MD5 không được khuyến nghị nhiều nhất, chẳng hạn như để mã hóa mật khẩu, vì xung đột băm MD5 đã được phát hiện. Nói cách khác, xung đột băm là hai chuỗi văn bản khác nhau có thể cho cùng một đầu ra, nghĩa là (ví dụ) "linux" và "hsjajeya" đều cho cùng một tổng băm.
Đối với những người như tôi, những người hơi hoang tưởng về bảo mật, có những lựa chọn thay thế khác ... hôm nay tôi sẽ nói về SHA.
Theo cách nhìn nhận của tôi, SHA (Thuật toán băm an toàn, do NSA phát minh) phục vụ cùng mục đích với MD5, chỉ có điều nó cho chúng ta nhiều lựa chọn hơn.
Ví dụ, một tổng băm SHA của "desdelinux" sẽ:
echo "desdelinux" | shasum
Và kết quả là:
2ed14068a18ce404054dfc63e50c28e918a92a14
Như bạn có thể thấy, nó có nhiều ký tự hơn MD5, bây giờ nó là 41 ký tự thay vì 33 của MD5.
Nhưng đây không phải là tất cả, số tiền này đang sử dụng SHA-1, nhưng chúng tôi có thể cải thiện đáng kể bảo mật bằng cách sử dụng sha256sum , sha384sum y sha512sum.
Những gì tôi sẽ làm rất đơn giản, thêm mã hóa nhiều bit hơn 😉 ...
Xem ở đây băm của «desdelinux" nhưng vơi sha256sum:
echo "desdelinux" | sha256sum
Kết quả:
092eb52ac23733af779224f9f7511be782e57264bd1af3afba6bd6454f471f8a
Như bạn có thể thấy, nhiều ký tự khác, cụ thể là 65.
Cá nhân tôi sử dụng sha512sum trong tập lệnh của mình để bảo vệ mật khẩu hehe ... và để tiếp tục với ví dụ, sha512sum của "desdelinux" sẽ:
Chúng chính xác là: 129 ký tự 😉…. điều này, tôi muốn xem ai sẽ là người thông minh có thể đoán được… LOL!
Nhưng …
Làm cách nào để biết MD5 hoặc SHA của nội dung tệp?
Giả sử chúng ta có tệp desdelinux. Txt ... chứa những thứ sau:
<° Linux (còn gọi là DesdeLinux) là một trang dành riêng cho các chủ đề liên quan đến Phần mềm và Công nghệ Tự do. Mục tiêu của chúng tôi không gì khác hơn là cung cấp cho tất cả những người dùng mới bắt đầu làm quen với thế giới GNU/Linux, một nơi mà họ có thể tiếp thu kiến thức mới theo cách dễ dàng nhất có thể.
Để biết tổng MD5 của tệp này, chúng tôi đặt vào một thiết bị đầu cuối:
md5sum desdelinux.txt
Điều này sẽ cho chúng ta thấy:
dbc34981efb56416969e87875f8d4b8e desdelinux. Txt
Để làm điều đó với SHA thay vì MD5… đoán xem 😀…:
shasum desdelinux.net
Và nó sẽ cho chúng ta thấy:
097a527d1b5cfa393f7d8b45b82c9c52cc4f18d2 desdelinux. Txt
Hoặc nếu thích bạn có thể dùng sha256sum, sha384sum hoặc sha512sum 😉
Dù sao, bài viết kết thúc ở đây.
Tôi thấy vô cùng thú vị khi tìm hiểu về điều này, tôi luôn bị thu hút bởi những thứ liên quan đến bảo mật, tôi hy vọng các bạn cũng thấy hứng thú.
Nếu ai có bất kỳ câu hỏi nào, tôi không coi mình là một chuyên gia về chủ đề này, nhưng chắc chắn tôi sẽ cố gắng giúp bạn
Liên quan
không biết rằng md5 và sha có thể được sử dụng trong các tệp văn bản. thông tin rất tốt. Tôi đã quen với kiểu phương pháp bảo mật này trong các ISO phân phối. hehe
Không chỉ đối với tệp văn bản, nó có thể được tính toán cho bất kỳ loại tệp nào.
tốt, bây giờ tôi biết. mỗi ngày bạn có thể học một cái gì đó mới.
Trong Linux, mọi thứ đều là một tệp 😉 Hãy tưởng tượng bạn có thể làm gì bây giờ với điều này.
Hoặc một tệp hoặc một thư mục thực sự 😉
Dòng bài viết rất hay từ KZKG ^ Gaara. Nếu các yêu cầu hợp lệ, vì bạn đã thực hiện một yêu cầu trên GPG nhưng với một từ khóa, bạn có thể tạo một yêu cầu dự tính việc sử dụng hai khóa không?
Tất nhiên là nếu yêu cầu đáng giá rồi 🙂
Uff, tôi vẫn chưa hiểu rõ lắm về chủ đề của các phím GPG và có lẽ hahahahaha, tôi sẽ xem mình có thể làm gì 😀
Cảm ơn vì dòng bài viết hay hahahahaha
Một lưu ý nhỏ. Hãy nhớ rằng "echo" giới thiệu một phần cuối của dòng theo mặc định và do đó, hàm băm mà bạn đang tính toán khi sử dụng nó giống như hàm băm cho văn bản đã nhập + cuối dòng, sẽ không bao giờ giống với chỉ văn bản.
May mắn thay, chúng ta có thể sử dụng tùy chọn -n để lệnh không nhập kết thúc dòng. Vì vậy, cách chính xác của các ví dụ trên sẽ là:
echo -n "desdelinux" | md5sumMột lời chào.
Tôi đã giải quyết nó bằng cách in awk chỉ cột đầu tiên ở cuối, nhưng đóng góp của bạn rất lớn, nhiều ký tự đã được lưu 😀
Chỉ là một thứ nguyên, trên thực tế MD5 luôn có 32 ký tự.
Cảm ơn bạn về thông tin.
những vấn đề về bảo mật và quyền riêng tư này là quan trọng
Tôi đã học cách tính md5sum trong Linux nhưng vì tôi là một người mới, sau khi giải quyết mớ hỗn độn về cách truy cập vào thiết bị đầu cuối đến thư mục chứa tệp (tôi nói là lộn xộn vì có khoảng trắng may mắn), tôi gặp phải. cùng một vấn đề nữa là tên của tệp: đã ở đúng thư mục mà tôi đã nói –j cố ý– TÊN TÊN.EXTENSION nhưng vì tên tệp có khoảng trống, tôi không nhận được tổng kiểm tra. Tôi làm rõ rằng tôi không thể thay đổi tên tệp vì tôi đang gieo nó cho một torrent.
Các bài viết mà tôi đọc về chủ đề này thậm chí không đề cập đến vấn đề khoảng trắng, tệ hơn nữa, họ cho rằng một bài viết luôn được đặt trong thư mục chính xác và không đặt mình vào vị trí của một người mới cần xác nhận những tổng này như thế nào. là nó được giải quyết này? Cảm ơn trước
Xin chào, đã được 11 tháng nhưng đối với cái mới, nó có thể hữu ích.
Dưới dòng lệnh có những gì được gọi là ký tự thoát đặc biệt.
Chúng ngăn chặn chương trình hoặc tập lệnh SHELL thông dịch một ký tự như một phần của mã để nói.
Ví dụ cho những gì bạn đề cập:
md5sum Máy tính để bàn / Tải xuống / tải xuống \ Bitorrent / tệp \ cái \ gì \ sea.ext
Với ký tự "\", bạn ngăn không cho thiết bị đầu cuối diễn giải các khoảng trắng như một phần của mã, do đó đọc các khoảng trắng như một phần của chuỗi đường dẫn, thu được md5 của tệp:
Desktop / Downloads / Bitorrent download / file any.ext
Có các lối thoát khác nhau cho các chương trình khác nhau, thậm chí sed cung cấp các lối thoát như «, #, v.v.
Một lời chào.