Несколько форм суммы в основных утилитах
Прочитав GNU Core Utilities - Wikipedia, я нашел многократную сумму
me@alpha:~$ cksum nohup.out
4104911401 101860700 nohup.out
me@alpha:~$ b2sum nohup.out
468c86394c5c4be04d0bce3b98584197b0c3f4cbb630144818f9d77d48ab7296e4c53db481b6bdd7c46dd5203d3f016d9ef01b126806e04be5003aeebb1bc6
22 nohup.out
me@alpha:~$ sum nohup.out
37767 99474
me@alpha:~$ sha1sum nohup.out
79106925d593e18bd148ba94a6e4fb9da02e8c47 nohup.out
me@alpha:~$ md5sum nohup.out
3be4b17f18e4715d849a31ae482565cf nohup.out
Я начал изучать Linux несколько месяцев назад. Должен ли я их различать и использовать в повседневной работе?
2 ответа
Найденные вами команды контрольной суммы чаще всего используются для проверки целостности данных и отслеживания информации. Вы словно решаете математическую задачу, а затем смотрите на ответы в конце книги, чтобы убедиться в правильности своего решения.
Наиболее распространенный пример: при загрузке программного обеспечения или образа Ubuntu.iso вы увидите такой файл (пример из файла SHA256SUM для выпуска 18.04):
ff7feb65254b64ffadc00a3ce39df89e3cf84485343063c04fa11859475931c4 *ubuntu-18.04.1-preinstalled-server-armhf+raspi2.img.xz
a5b0ea5918f850124f3d72ef4b85bda82f0fcd02ec721be19c1a6952791c8ee8 *ubuntu-18.04.1-server-amd64.iso
8e9a766b4fed214632c8fd0f039c372fe18b0e5a2f4a4167f5c1edd5090385f4 *ubuntu-18.04.1-server-arm64.iso
dc8aa1b7f9c7d7dd66bbde516e739166126faa55789da0cb63328a507ed5fc00 *ubuntu-18.04.1-server-ppc64el.iso
76f6a384cd943a14761263b725fbccb2ebb04f147efa0c9eb884868e97c2eaac *ubuntu-18.04.1-server-s390x.iso
Когда вы загружаете ubuntu-18.04.1-server-arm64.iso файл, вы хотите убедиться, что файл был загружен в порядке, что кто-то в середине сети не вмешивался в него или что был загружен поврежденный файл. Таким образом, когда вы делаете
sha256sum ~/Downloads/ubuntu-18.04.1-server-arm64.iso
Вы будете знать, правильно ли файл в порядке или нет. Что касается различных типов, для приложений безопасности, тем сильнее sha256 или же sha512 тем лучше, потому что злоумышленник не может сломать его. Хеши являются односторонними функциями. Ввод производит хеш, но не наоборот. Поэтому по соображениям безопасности пароли лучше никогда не хранить на серверах - только хэши.
Когда злоумышленники крадут информацию с серверов, они должны иметь только хеш-значения паролей, а не сами пароли. Теперь такие хеши, как MD5 и SHA1, были взломаны, и злоумышленники могут взломать их, чтобы найти оригинальные пароли. Таким образом, вам не нужно запоминать их, но полезно знать, использует ли приложение сильный хеш, такой как SHA256 или SHA512
я должен различать их и использовать их в повседневной работе?
Нет, не совсем. Вы нашли утилиты для вычисления хеш-сумм, которые используются для таких целей, как проверка файлов.
Например, когда вы загружаете Ubuntu ISO, вы обычно найдете файл, содержащий контрольную сумму, которую вы можете проверить. Вы скачиваете файл и запускаете sha256sum filename (или же md5sum если он содержит контрольные суммы md5, но SHA256 лучше, чем md5), и сравните его с опубликованной контрольной суммой.
Это также позволяет проверить, что файл не изменился, без необходимости хранить копию всего файла. Это используется инструментами проверки файлов, такими как tripwire,
В общем, не беспокойтесь об этих утилитах, пока не увидите необходимость в них.