Wie überprüft man SHA1, SHA256 und SHA512 Hashes unter Linux?
Wie können Sie sicher sein, dass die 4-GB-Datei, die Sie gerade heruntergeladen haben, fehlerfrei übertragen wurde? Eine Möglichkeit besteht darin, einen Hash-Algorithmus zu verwenden, der einen "Fingerabdruck" oder einen "Nachrichten-Digest" der heruntergeladenen Datei erzeugt. Wie bei menschlichen Fingerabdrücken soll die resultierende Zeichenkette eindeutig sein und nur diese Datei kann diesen Fingerabdruck erzeugen. Sites, die große Downloads anbieten, sagen eine Linux-Distribution wie Fedora, werden auch eine Liste der Hashes für die Dateien veröffentlichen. Alles, was Sie tun müssen, ist den Hash der Datei zu überprüfen, die Sie gegen den veröffentlichten Hash haben, und wenn sie gleich sind, wurde die Datei korrekt heruntergeladen.
In der Vergangenheit war der bevorzugte Hashing-Algorithmus MD5 und obwohl er immer noch weit verbreitet ist (zum Beispiel bietet das Ubuntu-Projekt immer noch MD5-Hashes), wird er langsam durch die SHA-Hash-Familie ersetzt. Das Problem mit MD5 ist, dass es möglich ist, mehrere Dateien mit demselben Fingerabdruck zu erstellen. In einem berühmten Fall unter Kryptographen sagte ein Sicherheitsforscher, er wüsste, wer die Präsidentschaftswahl gewinnen würde, und er hatte eine Datei mit dem Ergebnis darin erstellt und den MD5-Hash ausgegeben. Er würde seine Akte nach der Wahl freigeben und beweisen, dass seine Vorhersage richtig war. Tatsächlich hatte er mehrere Dateien mit allen möglichen Gewinnern erstellt und die Dateien so manipuliert, dass sie alle den gleichen MD5-Fingerabdruck hatten!
Es gibt mehrere verschiedene Secure Hash Algorithms (SHA) einschließlich SHA1, SHA256 und SHA512. Technisch verwenden SHA256 und SHA512 beide denselben Algorithmus, verarbeiten jedoch die Daten in Blöcken unterschiedlicher Größe - SHA256 verwendet 32-Bit-Blöcke und SHA512-64-Bit-Blöcke.
SHA1 ist MD5 ähnlich und wie MD5 gibt es einige Bedenken bezüglich der Eindeutigkeit der resultierenden Hashes und es ist seit 2010 für viele kryptografische Anwendungen nicht mehr zugelassen. Wenn Sie jedoch eine Website finden, die SHA1-Hashes veröffentlicht, können Sie sie wie folgt überprüfen :
sha1sum Fedora-19-i386-netinst.iso
Die Ausgabe sieht so aus:
b24e9b7bd49168839fd056bbd0ac8f2aec6b68b9 Fedora-19-i386-netinst.iso
SHA256-Hashes werden auf die gleiche Weise generiert:
sha256 Fedora-19-i386-netinst.iso
Und die Ausgabe ist ähnlich, außer dass die Fingerabdruck-Zeichenfolge viel länger ist:
2b16f5826a810bb8c17aa2c2e0f70c4895ee4b89f7d59bb8bf39b07600d6357c Fedora-19-i386-netinst.iso
Und ebenso für SHA512:
sha512sum Fedora-19-i386-netinst.iso
Der resultierende Fingerabdruck ist noch länger:
9eb35d03cc289aa5d5a29cfc9080c3152a3da1b91a2b12d352b16a3d817a7479b9d1be3c7ecf011abf6a01f3122c66892f96a2c213756df786117412d8df99b3 Fedora-19-i386-netinst.iso
Veröffentlichen Sie die Fingerabdruckzeichenfolge nur isoliert, einige Websites bieten eine Prüfsummendatei, die alle Hashinformationen in einer maschinenlesbaren Form enthält, die die verschiedenen sha
Befehle verwenden können, um Dateien automatisch zu überprüfen. Eine Checksum-Datei für die 32-Bit Intel-Net-Install-Version von Fedora 19 könnte folgendermaßen aussehen:
2b16f5826a810bb8c17aa2c2e0f70c4895ee4b89f7d59bb8bf39b07600d6357c * Fedora-19-i386-netinst.iso
Um dies zu überprüfen, verwenden Sie den Parameter " -c
" wie folgt:
sha256sum -c Fedora-19-i386-CHECKSUM
Wobei Fedora-19-i386-CHECKSUM
der Name der Datei ist, die die Fingerabdruckinformationen enthält, wie oben gezeigt.
Wenn die Fingerabdrücke übereinstimmen, sieht die Ausgabe folgendermaßen aus:
Fedora-19-i386-netinst.iso: OK
Wenn in der heruntergeladenen Datei ein Fehler auftritt, lautet die Ausgabe:
Fedora-19-i386-netinst.iso: FAILED sha256sum: WARNUNG: 1 berechnete Prüfsumme stimmt NICHT überein
Versuche dies
Ihre Linux-Distribution enthält wahrscheinlich auch die Befehle sha224
und sha384
. Diese zwei Hash-Algorithmen sind gekürzte Versionen von SHA256 und SHA512. Sie können genau wie die Befehle sha256
und sha512
werden. Versuchen Sie Hashes zu erstellen, verwenden Sie sie und beachten Sie die Unterschiede in der Ausgabe.