Po přečtení GNU Core Utilities – Wikipedia jsem našel vícenásobný součet
[email protected]:~$ cksum nohup.out
4104911401 101860700 nohup.out
[email protected]:~$ b2sum nohup.out
468c86394c5c4be04d0bce3b98584197b0c3f4cbb630144818f9d77d48ab7296e4c53db481b6bdd7c46dd5203d3f016d9ef01b126806e04be5003aeebb1bc6
22 nohup.out
[email protected]:~$ sum nohup.out
37767 99474
[email protected]:~$ sha1sum nohup.out
79106925d593e18bd148ba94a6e4fb9da02e8c47 nohup.out
[email protected]:~$ md5sum nohup.out
3be4b17f18e4715d849a31ae482565cf nohup.out
Začal jsem se učit linux před měsíci, měl bych je rozlišovat a používat je v každodenním provozu?
Přijatá odpověď:
Příkazy kontrolního součtu, které jste našli, se nejčastěji používají k ověření integrity dat a informací o sledování. Je to, jako byste vyřešili matematický problém a pak se podívali na odpovědi na konci knihy, abyste se ujistili, že je vaše řešení správné.
Nejběžnějším příkladem je, že když si stáhnete software nebo obraz Ubuntu.iso, uvidíte soubor jako tento (příklad ze souboru SHA256SUM pro vydání 18.04):
ff7feb65254b64ffadc00a3ce39df89e3cf84485343063c04fa11859475931c4 *ubuntu-18.04.1-preinstalled-server-armhf+raspi2.img.xz
a5b0ea5918f850124f3d72ef4b85bda82f0fcd02ec721be19c1a6952791c8ee8 *ubuntu-18.04.1-server-amd64.iso
8e9a766b4fed214632c8fd0f039c372fe18b0e5a2f4a4167f5c1edd5090385f4 *ubuntu-18.04.1-server-arm64.iso
dc8aa1b7f9c7d7dd66bbde516e739166126faa55789da0cb63328a507ed5fc00 *ubuntu-18.04.1-server-ppc64el.iso
76f6a384cd943a14761263b725fbccb2ebb04f147efa0c9eb884868e97c2eaac *ubuntu-18.04.1-server-s390x.iso
Když si stáhnete ubuntu-18.04.1-server-arm64.iso soubor, chcete se ujistit, že byl soubor stažen v pořádku, že s ním nikdo uprostřed sítě nemanipuloval nebo že byl stažen poškozený soubor. Takže když to uděláte
sha256sum ~/Downloads/ubuntu-18.04.1-server-arm64.iso
budete vědět správným způsobem, zda je soubor v pořádku nebo ne. Pokud jde o různé typy, u bezpečnostních aplikací platí, že čím silnější má sha256 nebo sha512 tím lépe, protože útočník to nemůže zlomit. Hashe jsou jednosměrné funkce. Vstup vytváří hash, ale ne naopak. Z bezpečnostních důvodů je tedy lepší, aby se hesla nikdy neukládala na servery – pouze hash.
Když útočníci kradou informace ze serverů, měli by mít pouze hodnoty hash hesel, nikoli hesla samotná. Nyní byly haše jako MD5 a SHA1 prolomeny a útočníci je mohou prolomit, aby našli originální hesla. Nemusíte si je tedy pamatovat, ale je dobré vědět, zda aplikace používá silný hash, jako je SHA256 nebo SHA512