Какво е контролна сума и как да се изчисли контролна сума
Чудите се какво представлява контролната сума? Може да сте забелязали, че когато изтегляте файлове от определени уебсайтове, те имат много дълъг низ от цифри и букви, наречени контролна сума или контролна сума MD5 или SHA-1 и т.н. Тези наистина дълги низове действат като отпечатъци за този конкретен файл това е EXE, ISO, ZIP и т.н..
Използват се контролни проби, за да се гарантира целостта на даден файл след предаването му от едно устройство за съхранение в друго. Това може да бъде в интернет или просто между два компютъра в една и съща мрежа. Така или иначе, ако искате да се уверите, че предаваният файл е същият като изходния файл, можете да използвате контролна сума.
Контролната сума се изчислява с помощта на хеш функция и обикновено се публикува заедно с изтеглянето. За да провери целостта на файла, потребителят изчислява контролната сума с помощта на програма за калкулацията на контролната сума и след това сравнява двете, за да се увери, че те съответстват..
Контролните стойности се използват не само за осигуряване на безвредно предаване, но и за гарантиране, че файлът не е бил подправен. Когато се използва добър алгоритъм за проверка, дори една малка промяна на файла ще доведе до напълно различна стойност на контролната сума.
Най-често срещаните контролни суми са MD5 и SHA-1, но е установено, че и двете имат уязвимости. Това означава, че злонамереното подправяне може да доведе до два различни файла със същия изчислен хеш. Поради тези опасения за сигурността, по-новата SHA-2 се счита за най-добрата криптографска хеш функция, тъй като все още не е демонстрирана атака..
Както можете да видите на екрана по-горе, ISO файлът, който се опитвам да изтегля от Microsoft, има изброени SHA1 контролни суми. След като изтегля файла, ще използвам калкулатор за проверка на целостта на файла.
Около 99.9% от времето, наистина не е нужно да се грижите или да се притеснявате за контролните суми при изтегляне на файлове от интернет. Въпреки това, ако изтегляте нещо чувствително като антивирусен софтуер или софтуер за поверителност като Tor, вероятно е добра идея да проверите контролната сума, защото хакерите могат да създават злонамерени програми с критичен софтуер, за да получат пълен достъп до системата.
Има един тон от различни помощни програми за изчисляване на контролните суми и ще спомена само един или два тук, тъй като добрите могат да създадат няколко хеша за вас и също да проверят хешовете..
MD5 & SHA помощна програма за контролна сума
Програмата MD5 & SHA Checksum Utility е любимата ми програма за работа с контролни суми, тъй като разполага с всички функции, които са ми необходими в безплатната версия. След като го изтеглите, просто стартирайте EXE файла, за да отворите програмата.
Интерфейсът е много лесен и лесен за използване. Просто кликнете върху паса бутон за избор на файл и хешовете автоматично ще бъдат изчислени за MD5, SHA-1, SHA-256 и SHA-512.
Както можете да видите, хешът MD5 е най-къс и SHA-512 хеш е много дълъг. Колкото по-дълъг е хешът, толкова по-сигурен е той.
За да потвърдите хеш, просто го копирайте и поставете в хашиш кутия най-отдолу. Кликнете върху Проверка и тя ще го сравни с четирите генерирани хеша, за да види дали има съвпадение.
Онлайн калкулатор за контролна сума
За тези, които предпочитат да не изтеглят никакъв софтуер на своите системи, калкулаторът на онлайн контрола би бил по-добрият избор. Онлайн калкулаторите имат повече ограничения, най-вече максималния размер на качване на файла, но за по-малките файлове те работят добре.
Сайт, наречен Defuse, разполага с безплатен калкулатор за контролни суми за качване на файлове до 5MB. Това е доста малък, така че трябва да използвате приложението за настолен компютър или следващия онлайн инструмент, споменат по-долу, за нещо по-голямо от това.
Ако 5 MB е твърде малък, тогава проверете OnlineMD5, друг безплатен сайт, който ви позволява да генерирате контролни суми за файлове с размер до 4 GB. Очевидно това го прави, без да качва действителния файл на техните сървъри. Не съм сигурен как работи, но изглежда просто да стартирате алгоритъма локално във вашата система и след това просто го показва в браузъра. Доста интелигентен начин да го направите, защото не е нужно да изтегляте допълнителен софтуер и не е нужно да чакате вечно да качите голям файл.
Този сайт също е много приятен, защото можете да проверите контролната сума в допълнение към изчисляването на една. Надяваме се, че сега имате по-добро разбиране за това какво представлява контролната сума и как тя може да се използва и изчислява. Ако изпращате или получавате защитени файлове, контролната сума е най-добрият начин за двете страни да проверят целостта на тези файлове. Ако имате някакви въпроси, публикувайте коментар. Наслади се!