Shasum -kommando på Linux

Shasum brukes til å beregne SHA Message Digest, Cryptographic Checksum eller Cryptographic Hashcode. For de som ikke vet, er en meldingsfordøyelse en fast størrelse hasjverdi på en melding. En melding Digest er kryptert med en privat nøkkel for å danne en digital signatur. Det er to viktige aspekter ved en meldingsfordøyelse:

1. De produserer hasjverdier som er praktisk talt umulige å invertere. Derfor er de unike. Det er beregningsmessig umulig å finne to filer med samme MD (Message Digest) verdi.
2. Hvis vi endrer den opprinnelige meldingen litt, vil den nye MD -verdien endres betydelig.

Det er mange meldingsfordøyelsesalgoritmer, for eksempel MD2, MD4, MD5, SHA og SHA-1. MD -serien ble utviklet av Ronald Rivest. I 1993 introduserte NIST og NSA SHA og reviderte den ytterligere i 1995. SHA-1-algoritmen er en 16-bits meldingsfordøyelse og er en etterfølger av SHA. For 128, 192 og 256-bits meldings Digest, SHA-256, SHA-384 og SHA-512 brukes.

Sammenligning av varianter av SHA

Selv om Sha er tregere sammenlignet med MD5, er den sikrere. Mange selskaper har forlatt bruken av SHA-1. Siden det er sårbart for kollisjonsangrep, omfatter SHA-2 SHA-256, SHA-384 og SHA-512 som etterfølgeren til SHA-1. Det anses som sikrere enn SHA-1. De fleste organisasjoner distribuerer nå SHA-256.

Her har vi listet opp SHA -variantene:

SHA -256 - Genererer en fordøyelse på 32 byte
SHA -384 - Genererer en fordøyelse på 48 byte
SHA -512 - Genererer en fordøyelse på 64 byte

Hands-on med Shasum-kommandoen

La oss nå rette oppmerksomheten mot måtene å bruke shasum. La oss opprette en ny fil og bruke forskjellige shasumoperasjoner på den.

Vi bruker “Cat” -kommandoen for å opprette og sette inn en prøvetekst til den:

$ katt> demo.tekst

Med vår demo -fil klar, vil vi nå utføre de forskjellige shasumoperasjonene:

1. For å beregne SHA -sjekksummen for en fil, bruk formatet:

Shasum

Som standard genererer den forrige kommandoen en sha1sum. Så for vår demo.TXT -fil, vil de følgende to kommandoene generere den samme sjekksumverdien:

$ shasum demo.tekst
$ sha1sum demo.tekst

Som du kan se i forrige bilde, er begge sjekksumene de samme.

2. For å beregne SHA-sjekksum for algoritmer ved siden av SHA1Sum, bruk alternativet “-A” og spesifiser SHA for å bruke. For eksempel å bruke SHA-256 med demoen.txt, kommandoen vil være:

$ shasum -a 256 demo.tekst

Alternativt kan vi også bruke:

$ sha256sum demo.tekst

Tilsvarende kan vi spesifisere andre varianter av SHA.

3. Størrelsen på sjekksumverdi fortsetter å øke når vi går høyere på SHA -varianter. Tenk for eksempel på de tre sjekksumverdiene for demo.TXT med SHA-1, SHA-256 og SHA-512:

Derfor er det lurt å lagre disse verdiene i noen filer. Det er veldig enkelt å oppnå dette ved å bare endre de tidligere kommandoene som:

$ sha256sum demo.txt> nøkler.tekst

Kontroller innholdet i filen ved å bruke CAT -kommandoen:

På samme måte kan vi lagre flere verdier i forrige fil. For eksempel, for å legge til en SHA-512-verdi, endre den forrige kommandoen som:

$ sha512sum demo.txt >> nøkler.tekst

4. Å bekrefte integriteten til en fil: Vi kan sjekke om en fil er endret eller ikke ved å se på SHA -sjekksummen. For vår demo.txt -fil, lag en sjekksumverdi og lagre den ved å bruke:

$ sha256sum demo.txt> File1.tekst

Nå, sjekk integriteten til demoen.txt -fil ved å kjøre følgende kommando:

$ sha256sum -c file1.tekst

Til nå er filen intakt og ikke endret. La oss nå legge til noen data til demoen.tekst:

$ katt >> demo.tekst

Nå, sjekk filintegriteten:

$ sha256sum -c file1.tekst

Nå har integritetskontrollen mislyktes for filen da den er endret.

4. Kontrollere integriteten til flere filer fra en fil som inneholder SHA -sjekksum. Nå lagrer vi SHA -sumverdiene til forskjellige filer i en felles fil og sjekker for deres integritet. Lag følgende tre filer: Demo1.txt, demo2.txt, og demo3.tekst.

$ Touch Demo1.txt demo2.txt demo3.tekst

Generer nå SHA256 sumverdier for hver og lagre dem i en fil "nøkler.tekst".

$ sha256sum demo1.txt demo2.txt demo3.txt> nøkler.tekst

Kjør nå en integritetssjekk for de forrige filene:

$ sha256sum -c nøkler.tekst

La oss endre demo2.txt ved å legge til litt tekst i den og kontrollere integriteten:

$ ekko 'linuxhint'> demo2.tekst
$ sha256sum -c nøkler.tekst

Vi kan se at sjekksummen mislyktes for filen Demo2.tekst Etter å ha endret det.

5. Vi kan også bruke tekstmodus ved å bruke alternativet "-t". På denne måten kan vi generere SHA -verdien for tekst på konsollen.

$ sha256sum -t

Skriv inn teksten og trykk nå “Ctrl+d”Når du er ferdig.

Konklusjon

I denne guiden diskuterte vi hvordan du bruker “Shasum” -kommandoen for å sjekke integriteten til en fil. Vi har også dekket meldingsfordøyelsen og en kort sammenligning av varianter av SHA. Mer informasjon om shasum finner du på mannssidene. Vi håper du fant denne artikkelen nyttig. Sjekk ut andre Linux -hint -artikler for flere tips og informasjon.