Sha1sum - Sha1sum

sha1sum je počítačový program který vypočítá a ověří SHA-1 hash. Běžně se používá k ověření integrity souborů. Ve většině případů je (nebo varianta) nainstalována ve výchozím nastavení Linuxové distribuce. Varianty zahrnují shasum (což umožňuje ruční výběr hash funkcí SHA-1 až SHA-512), sha224sum, sha256sum, sha384sum a sha512sum, které používají konkrétní SHA-2 hashovací funkce a sha3sum (což umožňuje SHA-3 prostřednictvím funkcí SHA3-512, SHAKE, RawSHAKE a Keccak k ručnímu výběru). Verze pro Microsoft Windows také existují a distribuce ActivePerl zahrnuje implementaci Perlu shasum. Na FreeBSD a OpenBSD nástroje se nazývají md5, sha1, sha256, a sha512. Tyto verze nabízejí mírně odlišné možnosti a funkce. FreeBSD navíc nabízí skupinu „SKEIN“ přehledů zpráv.

Varianty SHA-1 jsou prokázáno zranitelný vůči kolizní útoky a uživatelé by měli používat například variantu SHA-2, jako je sha256sum místo toho, aby se zabránilo manipulaci protivníkem.^[1]^[2]

Je součástí GNU Core Utilities,^[3] Busybox^[4] a Krabice na hračky.^[5]

Příklady

Chcete-li vytvořit soubor s hash sha1, pokud není k dispozici:

$ sha1sum název souboru [název_souboru2] ...> SHA1SUM

Pokud distribuujete jeden soubor, může být k názvu souboru přidán soubor „.sha1“, např .:

$ sha1sum --binary my-zip.tar.gz> my-zip.tar.gz.sha1

Výstup obsahuje jeden řádek na soubor formuláře "{hash} VESMÍR (ASTERISK | VESMÍR) [{adresář} SLASH] {název souboru}". (Všimněte si, že pokud se vytváření hash digestu provádí v textovém režimu místo v binárním režimu, budou místo jednoho znaku mezery a hvězdičky dva mezerové znaky.) Například:

$ sha1sum -b my-zip.tar.gzd5db29cd03a2ed055086cef9c31c252b4587d6d0 * my-zip.tar.gz$ sha1sum -b subdir / název_souboru255086cef9c87d6d031cd5db29cd03a2ed0252b45 * podadresář / název souboru2

Chcete-li ověřit, zda byl soubor stažen správně nebo zda s ním nebylo manipulováno:

$ sha1sum -c SHA1SUMnázev souboru: OKnázev_souboru2: OK$ sha1sum -c můj-zip.tar.gz.sha1my-zip.tar.gz: Dobře

Hashujte stromy souborů

sha1sum může vytvořit pouze kontrolní součty jednoho nebo více souborů uvnitř adresáře, ale nikoli adresářového stromu, tj. podadresářů, podadresářů atd. a souborů, které obsahují. To je možné pomocí sha1sum v kombinaci s nalézt příkaz s -exec možnost nebo potrubí výstup z nalézt do xargs. sha1deep může vytvářet kontrolní součty adresářového stromu.

Použít sha1sum s nalézt:

$ najít s_ * -typ f -exec sha1sum '{}' ;65c23f142ff6bcfdddeccebc0e5e63c41c9c1721 s_1 / file_s11d3d59905cf5fc930cd4bf5b709d5ffdbaa9443b2 s_2 / file_s215590e00ea904568199b86aee4b770fb1b5645ab8 s_a / soubor_02

Podobně potrubí výstup z nalézt do xargs poskytuje stejný výstup:

$ najít s_ * -typ f | xargs sha1sum65c23f142ff6bcfdddeccebc0e5e63c41c9c1721 s_1 / file_s11d3d59905cf5fc930cd4bf5b709d5ffdbaa9443b2 s_2 / file_s215590e00ea904568199b86aee4b770fb1b5645ab8 s_a / soubor_02

Viz také

Reference

externí odkazy

Tento článek o bezpečnostním softwaru je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] Bruce Schneier. „Kryptoanalýza SHA-1“. Schneier o bezpečnosti.

[2] ttps://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

[3] ttps://www.gnu.org/software/coreutils/manual/html_node/sha1sum-invocation.html

[4] ttps://github.com/mirror/busybox/blob/a6f8651/testsuite/sha1sum.tests

[5] ttps://github.com/landley/toybox/blob/409a8e093a4ea8e0892ab302b4fd433d08f435eb/toys/lsb/md5sum.c#L17

[1]

[2]

[3]

[4]

[5]