Τι είναι το Checksum και πώς να υπολογίσετε ένα Checksum
Αναρωτιέστε τι είναι το checksum; Μπορεί να έχετε παρατηρήσει ότι όταν κάνετε λήψη αρχείων από ορισμένους ιστότοπους, έχουν μια πολύ μεγάλη σειρά αριθμών και γραμμάτων που ονομάζονται checksum ή MD5 checksum ή SHA-1 κλπ. Αυτές οι πολύ μεγάλες σειρές ουσιαστικά δρουν ως δακτυλικά αποτυπώματα για το συγκεκριμένο αρχείο, να είναι EXE, ISO, ZIP, κλπ.
Τα αθροίσματα ελέγχου χρησιμοποιούνται για την εξασφάλιση της ακεραιότητας ενός αρχείου αφού έχουν μεταδοθεί από μια συσκευή αποθήκευσης σε μια άλλη. Αυτό μπορεί να είναι στο Internet ή απλά μεταξύ δύο υπολογιστών στο ίδιο δίκτυο. Είτε έτσι είτε αλλιώς, αν θέλετε να διασφαλίσετε ότι το μεταδιδόμενο αρχείο είναι ακριβώς το ίδιο με το αρχείο προέλευσης, μπορείτε να χρησιμοποιήσετε ένα άθροισμα ελέγχου.
Το άθροισμα ελέγχου υπολογίζεται χρησιμοποιώντας μια λειτουργία κατακερματισμού και συνήθως αναρτάται μαζί με τη λήψη. Για να επαληθεύσει την ακεραιότητα του αρχείου, ο χρήστης υπολογίζει το άθροισμα ελέγχου χρησιμοποιώντας ένα πρόγραμμα αριθμομηχανή ελέγχου και στη συνέχεια συγκρίνει τα δύο για να βεβαιωθείτε ότι ταιριάζουν.
Τα αθροίσματα ελέγχου χρησιμοποιούνται όχι μόνο για να εξασφαλιστεί η μετάδοση χωρίς διαφθορά, αλλά και για να διασφαλιστεί ότι δεν έχει παραβιαστεί ο φάκελος. Όταν χρησιμοποιείται ένας καλός αλγόριθμος ελέγχου, ακόμη και μια μικρή αλλαγή στο αρχείο θα οδηγήσει σε μια εντελώς διαφορετική τιμή ελέγχου αθροίσματος.
Τα πιο συνηθισμένα αθροίσματα ελέγχου είναι MD5 και SHA-1, αλλά και τα δύο βρέθηκαν να έχουν ευπάθειες. Αυτό σημαίνει ότι οι κακόβουλες παρεμβάσεις μπορούν να οδηγήσουν σε δύο διαφορετικά αρχεία που έχουν τον ίδιο υπολογισμένο κατακερματισμό. Λόγω αυτών των ανησυχιών για την ασφάλεια, το νεότερο SHA-2 θεωρείται η καλύτερη κρυπτογραφική συνάρτηση κατακερματισμού, δεδομένου ότι δεν έχει αποδειχθεί επί του παρόντος επίθεση.
Όπως μπορείτε να δείτε στο παραπάνω στιγμιότυπο οθόνης, το αρχείο ISO που προσπαθώ να κατεβάσω από τη Microsoft έχει καταχωρισμένο SHA1 checksum. Μόλις κατεβάσω το αρχείο, θα χρησιμοποιούσα μια αριθμομηχανή ελέγχου αθροίσματος για να επαληθεύσω την ακεραιότητα του αρχείου.
Περίπου το 99,9% του χρόνου, πραγματικά δεν χρειάζεται να ανησυχείτε ή να ανησυχείτε για τα αθροίσματα ελέγχου κατά τη λήψη αρχείων από το Διαδίκτυο. Ωστόσο, αν κατεβάζετε κάτι ευαίσθητο, όπως το λογισμικό προστασίας από ιούς ή απορρήτου, όπως ο Tor, ίσως είναι καλή ιδέα να επαληθεύσετε το άθροισμα ελέγχου, επειδή οι χάκερ μπορούν να δημιουργήσουν εκδοχές κρίσιμου λογισμικού με κακόβουλο λογισμικό, προκειμένου να αποκτήσουν πλήρη πρόσβαση σε ένα σύστημα.
Υπάρχει ένας τόνος διαφορετικών βοηθητικών προγραμμάτων για τον υπολογισμό των αθροισμάτων ελέγχου και θα αναφέρω μόνο ένα ή δύο εδώ, αφού τα καλά μπορούν να δημιουργήσουν πολλαπλά hashes για εσάς και μπορούν επίσης να επαληθεύσουν hashes.
MD5 & SHA Checksum Utility
Το MD5 & SHA Checksum Utility είναι το αγαπημένο μου βοηθητικό πρόγραμμα για να δουλεύω με checksums γιατί έχει όλα τα χαρακτηριστικά που χρειάζομαι στην ελεύθερη έκδοση. Μόλις το κατεβάσετε, απλά εκτελέστε το αρχείο EXE για να ανοίξετε το πρόγραμμα.
Η διεπαφή είναι πολύ απλή και εύκολη στη χρήση. Απλά κάντε κλικ στο Ξεφυλλίζω για να επιλέξετε το αρχείο σας και οι χτυπήματα θα υπολογιστούν αυτόματα για τα MD5, SHA-1, SHA-256 και SHA-512.
Όπως μπορείτε να δείτε, ο κατακερματισμός MD5 είναι ο συντομότερος και ο SHA-512 hash είναι πολύ μακρύς. Όσο μεγαλύτερη είναι η κατακερματισμός, τόσο πιο ασφαλής είναι.
Για να επαληθεύσετε ένα hash, απλά αντιγράψτε και επικολλήστε το στο Χασίσι κουτί στο κάτω μέρος. Κάντε κλικ στο Επαλήθευση και θα το συγκρίνετε με τις τέσσερις δημιουργηθείσες χρεώσεις για να δείτε αν υπάρχει αντιστοιχία.
Ηλεκτρονικός υπολογισμός αθροίσματος ελέγχου
Για όσους δεν προτιμούν να μεταφορτώσουν οποιοδήποτε λογισμικό στα συστήματά τους, θα ήταν η καλύτερη επιλογή να είναι ένας ηλεκτρονικός υπολογιστής ελέγχου αθροίσματος. Οι ηλεκτρονικοί υπολογιστές έχουν περισσότερους περιορισμούς, κυρίως το μέγιστο μέγεθος φόρτωσης του αρχείου, αλλά για μικρότερα αρχεία, λειτουργούν καλά.
Ένας ιστότοπος που ονομάζεται Defuse διαθέτει έναν αριθμητικό υπολογισμό αθροίσματος ελέγχου αρχείων για uploads έως και 5MB σε μέγεθος. Αυτό είναι πολύ μικροσκοπικό, οπότε θα χρειαστεί να χρησιμοποιήσετε είτε την εφαρμογή επιφάνειας εργασίας είτε το επόμενο ηλεκτρονικό εργαλείο που αναφέρεται παρακάτω για οτιδήποτε μεγαλύτερο από αυτό.
Αν τα 5 MB είναι πολύ μικρά, ελέγξτε το OnlineMD5, έναν άλλο ελεύθερο ιστότοπο που σας επιτρέπει να δημιουργείτε checksum για αρχεία μεγέθους έως και 4 GB. Προφανώς, το κάνει αυτό χωρίς να φορτώσει το πραγματικό αρχείο στους διακομιστές του. Δεν είμαι σίγουρος πως λειτουργεί, αλλά φαίνεται ότι τρέχει μόνο ο αλγόριθμος τοπικά στο σύστημά σας και στη συνέχεια το εμφανίζει μόνο στο πρόγραμμα περιήγησης. Πολύ έξυπνος τρόπος να το κάνετε επειδή δεν χρειάζεται να κατεβάσετε επιπλέον λογισμικό και δεν χρειάζεται να περιμένετε να φορτώνετε για πάντα ένα μεγάλο αρχείο.
Αυτός ο ιστότοπος είναι επίσης πολύ ωραίος επειδή μπορείτε να επαληθεύσετε ένα checksum πέρα από τον υπολογισμό μόνο ενός. Ας ελπίσουμε ότι τώρα έχετε καλύτερη κατανόηση του τι είναι το checksum και πώς μπορεί να χρησιμοποιηθεί και να υπολογιστεί. Εάν στέλνετε ή λαμβάνετε ασφαλή αρχεία, ένα αθροιστικό άθροισμα ελέγχου είναι ο καλύτερος τρόπος για αμφότερα τα μέρη να επαληθεύσουν την ακεραιότητα αυτών των αρχείων. Εάν έχετε οποιεσδήποτε ερωτήσεις, δημοσιεύστε ένα σχόλιο. Απολαμβάνω!