Kontrolní součet jsou data malé velikosti získaná z bloku digitálních dat používaných k detekci chyb. Hodnota kontrolního součtu používá přenosovou zprávu k reprezentaci bitových čísel. Rozsáhle byl používán a stále je používán odborníky v oblasti IT k detekci chyb na vysoké úrovni, ke kterým může dojít během přenosu dat. Před přenosem je každému bitu dat přiřazena hodnota kontrolního součtu po spuštění kryptografické hašovací funkce.
Kontrolní součet se někdy nazývá hash sum nebo hash value. Je to dlouhý datový řetězec, který obsahuje různá čísla a písmena. Fungují tak, že přijímajícímu konci poskytují informace o přenosu dat, aby doručily celý rozsah dat. Kontrolní součet funguje jako otisk pro soubory, protože obsahuje dlouhý řetězec čísel a písmen. Pomáhá při získávání počtu bitů obsažených v přenosu.
Předpokládejme, že hodnota kontrolního součtu vypočítaná koncovým uživatelem se mírně liší od původní hodnoty kontrolního součtu souboru. V takovém případě upozorní všechny strany zapojené do přenosu, že soubor poškodila třetí strana. Přijímač pak může prozkoumat, co se pokazilo, nebo zkusit soubor stáhnout znovu. Standardní protokoly používané k určení čísel kontrolních součtů jsou protokol řízení přenosu (TCP) a protokol uživatelského diagramu (UDP). TCP je spolehlivější pro sledování přenášených paketů dat, ale UDP může být prospěšné, aby se zabránilo zpomalení doby přenosu.
Příčiny nekonzistentního čísla kontrolního součtu
Ačkoli čísla kontrolních součtů, která se neshodují, mohou signalizovat, že se během přenosu něco pokazilo, existují další výjimky, kdykoli k takovým případům dojde. Níže jsou některé z těchto případů:
- Přerušení připojení k internetu nebo síti
- Problémy s úložným prostorem
- Poškozené disky nebo soubory
- Třetí strana zasahuje do přenosu dat.
Algoritmy kontrolního součtu
Programátoři mohou ke generování hodnot kontrolního součtu použít více kryptografických hašovacích funkcí. Patří mezi ně:
- SHA-0 – Tato funkce byla první svého druhu a po svém vzniku byla krátce v roce 1993 stažena.
- SHA-1 – od roku 2010 přestala být tato hashovací funkce považována za bezpečnou.
- SHA-2 (224 256 384 512) – při vytváření hodnot kontrolního součtu se spoléhají na čísla a zvuk. Výsledné kontrolní součty jsou zranitelné vůči útokům typu length extensions, kdy hackeři rekonstruují vnitřní stav souborů tím, že se naučí hash digest.
- MD5 – Známý pro vytváření hodnot hash, kde každý soubor nemusí obsahovat jedinečné číslo. Proto je náchylný k zranitelnostem, kdykoli si hacker uvědomí a vymění soubory s podobnými hodnotami kontrolního součtu.
Jak použít kontrolní součet k ověření integrity souboru pomocí nástroje GUI
GtkHash se použije, pokud máte v úmyslu použít grafické řešení. GtkHash je šikovný nástroj používaný ke generování a ověřování různých typů kontrolních součtů. Fascinující věcí na GtkHash je jeho schopnost podporovat mnoho algoritmů kontrolního součtu, jako je MD5, SHA a mnoho dalších.
Instalace a použití GtkHash v systému Linux k ověření souboru
Chcete-li nainstalovat GtkHash do operačního systému Ubuntu, spusťte a spusťte níže uvedený příkaz na svém terminálu:
sudo apt install gtkhash
Po úspěšné instalaci musíte vybrat vhodné algoritmy kontrolního součtu, které chcete použít. Chcete-li to provést, přejděte na Upravit> Předvolby v nabídce vyberte ty, které chcete použít, a klikněte na Zavřít. Ve výchozím nastavení jsou MD5, SHA-1, CR32 a SHA-256 vybrány, jak je znázorněno níže:
Použití GtkHash je relativně jednoduché. Nejprve vyberte soubor, který chcete zkontrolovat. Dále získejte hodnotu kontrolního součtu z webové stránky, vložte ji do zaškrtávacího políčka a klikněte na tlačítko „Hash“. Budou vygenerovány hodnoty kontrolních součtů obsahujících algoritmy, které jste vybrali. Pokud se některá z hodnot shoduje s těmi, které jsou již uvedeny v zaškrtávacím políčku, zobrazí se malá značka zaškrtnutí.
Ověření kontrolních součtů pomocí příkazového řádku systému Linux
Každá distribuce Linuxu přichází s nástroji pro různé algoritmy kontrolních součtů, pomocí kterých můžete generovat a ověřovat kontrolní součty. Nástroje kontrolního součtu příkazového řádku zahrnují:
- Md5sum, což je nástroj pro kontrolní součet pro MD5
- Sha1sum, což je nástroj pro kontrolní součet pro SHA-1
- Sha256sum, což je nástroj kontrolního součtu pro SHA-256
Některé další dostupné formáty, např. sha224sum, sha384sum atd., používají podobné formáty příkazů jako ty, které jsou uvedeny výše.
Generování a ověřování kontrolního součtu SHA256 pomocí sha256sum
V této části budete vědět, co je kontrolní součet SHA256, jak používat součet sha256 a ověřit stažený soubor ISO.
Předpoklady
- Terminál
- Soubor kontrolního součtu
- Soubor (stažený soubor ISO)
Co je SHA256?
SHA256 je součástí rodiny SHA2, znamená Secure Hash Algorithm a byl vyvinut Národní bezpečnostní agenturou Spojených států amerických. 256 znamená 256 bitů. SHA256 vytvoří hodnotu hash nebo digest souboru, a jakmile je upraven nebo s ní neoprávněně manipulován, původní hodnota digest SHA256 se změní.
Kontrolní součet můžeme ověřit pomocí GUI aplikací a pomocí nástroje příkazového řádku sha256sum. Protože jsme stručně diskutovali o aplikacích GUI výše, pokryjeme nástroje onlysha256sum pro kontrolu pravosti souborů. Součet sha256 je součástí GNU Coreutils, takže nebude muset provádět žádnou instalaci.
Než budete pokračovat v této příručce, musíte si stáhnout kontrolní součet. Již jsem si stáhl OpenSUSE Leap 15.2 Offline Image; teď musím stáhnout kontrolní součet. Většina distribucí poskytuje soubory kontrolního součtu ke stažení spolu se soubory ISO, takže si je stáhněte. Chcete-li stáhnout soubor kontrolního součtu, můžete použít wget poté jej přesuňte do složky, kde je uložen soubor iso.
wget https://download.opensuse.org/distribution/leap/15.2/iso/openSUSE-Leap-15.2-NET-x86_64-Current.iso
Jakmile je soubor kontrolního součtu stažen, budete připraveni vygenerovat kontrolní součet pomocí níže uvedeného příkazu:
sha256sum openSUSE-Leap-15.2-NET-x86_64-Current.iso
Poté porovnejte kontrolní součet se staženým souborem kontrolního součtu. Chcete-li zkontrolovat integritu, navštivte tuto stránku a potvrďte, že hodnota kontrolního součtu odpovídá našemu výstupu výše.
Pokud je výstup stejný, znamená to, že se souborem ke stažení nebylo manipulováno a můžete jej s jistotou používat. Pokud se však výsledek neshoduje, znamená to, že se souborem bylo během stahování manipulováno nebo byl poškozen. Budete muset soubor stáhnout znovu. Jinak příslušné distribuce nenainstalujete.
Chcete-li získat další informace o sha256sum , přečtěte si manuálovou stránku pomocí níže uvedeného příkazu:
man sha256sum
Význam kontrolních součtů
Kontrolní součty jsou užitečné při přesouvání souborů z jednoho prostředí do druhého, například při ověřování migrace souborů integrity, které jsou pravidelně kontrolovány a spravovány v systému. Hodí se také při jedinečné práci se soubory k identifikaci jejich jedinečné povahy.
Kontrolní součty překlenou mezeru mezi organizací a trvalým uchováním v našem archivu během převodu nebo uložení. Soubor by měl zůstat nezměněn od duplikátu ve vašem systému správy obsahu, kde jste jej extrahovali. Při pokusu o prokázání nezměněného stavu při ukládání do digitálního úložiště se spustí procedura výjimky, pokud se stane něco neočekávaného. Použití kontrolních součtů je důležité pro místní orgány spravující digitální chráněné záznamy.
Generování kontrolního součtu využívá kolekci algoritmů a funkcí kontrolního součtu. Algoritmy vydávají významné odlišné hodnoty i pro drobné změny dat, díky čemuž jsou data bezpečná a přenos bez poškození. Algoritmy také indikují, kdy bylo se souborem manipulováno.
Kontrolní součty je třeba sledovat během životního cyklu převodu a vkladu. Existují dva zásadní body, kde musí být zaručena integrita. První je, když přijaté soubory obsahují kontrolní součet od vaší organizace plus nově vytvořený kontrolní součet, který bude použit pro účely porovnání. Za druhé, soubory jsou uloženy do stálých úložišť, která byla původně použita k přenosu dat odeslaných vaší organizací. Jakmile budou data v našem úložišti, budeme pokračovat a sledovat hodnotu kontrolního součtu, abychom se ujistili, že soubory jsou trvale neměnné.
Závěr
Z článku nyní můžete generovat a ověřovat kontrolní součty v Linuxu a také nyní znáte důležitost těchto kontrolních součtů. Doufáme, že vám tento článek pomohl s problémy souvisejícími s kontrolními součty. Pokud potřebujete pomoc nebo máte dotaz, neváhejte s námi komunikovat prostřednictvím pole pro komentáře níže. Dostaneme se k vám co nejdříve. Děkuji za přečtení