FoxTools v.2.0
Привет, Гость! Ваш IP: 185.151.240.166
Расчет хеш-суммы строки или файла
Что такое хеш-сумма?
Хеш-сумма (контрольная сумма) – это массив байт фиксированный длинный полученный при помощи специальных хеш-функций, являющийся уникальным для входящих данных. Как правило, хеш-суммы возвращаются в шестнадцатеричном виде, где каждые два символа представляют собой один байт данных.
Хеш-суммы удобно использовать для проверки целостности и/или достоверности данных, т.к. если данные будут отличаться от своего первоначального вида, то хеш-сумма также будет отличаться.
Хеш-сумма не является и не содержит данные, из которых она получена.
Какой алгоритм выбрать?
Популярный алгоритм MD5 (Message Digest 5) генерирует 128-битный ключ, что составляет 16 байт данных. Пожалуй, сложно найти людей, которые никогда не слышавших об этом алгоритме. Функции и классы для работы с MD5 реализованы во всех языках программирования. MD5 используется на многих веб-сайтах и веб-сервисах.
Алгоритм SHA-1 (Secure Hash Algorithm 1) генерирует 160-битный ключ, что составляет 20 байт данных. Этот алгоритм считается более надежных, по сравнению с MD5, но и более сложным и выполняется немного медленней.
Алгоритм SHA-2 (Secure Hash Algorithm 2) это вторая версия алгоритма SHA-1. Алгоритм может генерировать 256-, 384-, 512-битный ключ, что составляет 32, 48 или 64 байта данных. Этот алгоритм считается более надежных, по сравнению с предшественниками. Следует отметить, что рассчитать хеш-сумму по данному алгоритму в 32-битных системах может быть затруднительно.
Сайт построен на HTML5
Для корректной работы данного сайта требуется HTML5.
Пожалуйста, воспользуйтесь браузером, который поддерживает HTML5. Многие современные браузеры поддерживают HTML5. Например:
Как определяется и сравнивается Хэш сумма файла
Хэш – это индивидуальный уникальный код, который соответствует определенной единице информации, просчитанный математически образ конкретного файла. Когда файл подвергается какому либо изменению, соответственно изменяется и хэш сумма этого файла.
Скачав файлы из Интернета, особенно ISO-образы дисков различных продуктов, неплохо было бы сравнить хэш-сумму этих файлов с той, которая опубликована производителем этих продуктов, с целью выявить, подвергались ли файлы каким-нибудь изменениям (внедрением сторонних программ, вирусов и т.д.).
В большинстве случаях, информация о хеш-суммах файла предоставляется разработчиком пользователю на сайте после описания его характеристик или системных требований.
При помощи проверки хеш-кода обеспечивается защита файла от изменения. Особенно актуальна его проверка при скачивании образов дисков операционных систем не с сайта производителя, а с так называемых файловых обменников и торрент-трекеров.
При выявлении несовпадения контрольной суммы, лучше 100 раз подумать, прежде чем пользоваться таким образом диска. Вы спросите, а как можно узнать контрольную сумму файла в операционной системе Windows?
Хэш сумма
Отвечу, есть такая маленькая и при этом бесплатная программка под названием HashTab, которая интегрируется в Проводник Windows и поможет легко определить хеш-сумму (контрольную сумму) скачанного вами файла с целью проверки его подлинности и целостности. Программу можно скачать с официального сайта по адресу:
где после перехода на сайт нужно кликнуть по кнопке «Download Now!».
В появившемся поле вводим свой адрес электронной почты, на который придёт письмо с ссылкой на скачивание программы, и нажимаем кнопку «Send Download Link».
Проверяем почту и видим письмо, в котором предоставляется URL адрес по которому мы можем скачать программу, размер программы и её контрольную сумму.
Скачиваем программу, указав при этом папку.
Извлекаем установщик программы из архива и запускаем его двойным нажатием левой кнопки мыши. В открывшемся окне установщика кликаем по кнопке «Next».
В следующем окне соглашаемся с лицензией, кликнув на кнопку «I Agree».
Выбираем папку для установки программы (лучше оставить по умолчанию) и нажимаем кнопку «Install».
Завершаем установку нажатием кнопки «Finish».
Контрольная сумма
По завершению установки программа интегрируется в контекстное меню Проводника операционной системы. Для отображения контрольной суммы какого нибудь файла, нам нужно кликнуть по нему правой кнопкой мышки и нажать на «Свойства».
В открывшемся окне нажимаем на вкладку «Хеш-суммы файлов».
Для больших файлов бывает нужно подождать несколько секунд для Хода вычисления хеша.
По завершению подсчёта, в окне «Значение хеша» мы увидим контрольную сумму для файла.
В «Настройках» программы можно добавить отображаемые дополнительные хэш суммы и произвести более детальную её настройку (я оставляю по умолчанию).
Для того, чтобы сравнить контрольную сумму образа диска (в моем случае Ubuntu), я иду на официальный сайт и ищу, где указана хэш сумма образа (на сайте нахожу размещённый файл «MD5SUMS»).
Открываю этот файл и ищу контрольную сумму для моего образа диска (это ubuntu-12.10-desktop-i386.iso).
Копирую её с сайта.
Вставляю её в поле «Сравнение хеша» во вкладке «Хэш сумма файлов» моего образа диска и вижу зелёную галочку, говорящую о том, что контрольная сумма файла полностью совпадает с контрольной суммой образа диска на официальном сайте.
Проверить хеш-сумму 2 файлов можно ещё одним способом, нажав на кнопку «Сравнить файл», выбрав в Проводнике нужный нам файл и кликнув на кнопку «Открыть», и смотрим на полученный результат.
Таким вот способом стараемся обезопасить себя от использования модифицированных версий файлов.
Контрольная сумма файла: что это такое и как проверить
Что такое Hashtab? Hashtab — это довольно-таки полезная для продвинутых пользователей бесплатная утилита, расширяющая возможности стандартного Обозревателя Windows с помощью вычисления контрольной суммы. Добавляется функция для проверки подлинности, целостности файлов с помощью вычисления контрольной суммы. В программе Hashtab имеется множество алгоритмов кеширования (полный перечень есть ниже).
Разработчики утверждают, что более быстрого способа проверить файлы на подлинность и целостность не найти. И, в общем-то, это похоже на правду.
Ведь стоит просто навести курсор и щёлкнуть левой-правой, и сразу будет понятно — имеются ли в большом файле изменённые или повреждённые маленькие.
Программа Hashtab, по сути — расширение Windows Explorer-проводника или, если у вас компьютер от Apple, плагин для Mac Finder. На Linux программа пока не работает.
Эта программа Хаштаб очень удобна как раз интеграцией в Проводник. Каждый раз запускать её не нужно, всегда окажется доступной по одному лишь щелчку правой клавишей мыши.
Пожалуй, больше всего смысла для скачивания Hashtab (rus) будет у тех пользователей, которые часто подгружают информацию с неофициальных источников. Любые загрузки с сомнительных сайтов или большие архивы легко будут проверены на наличие в них отсутствующих компонентов или вирусов.
Что такое хеш-сумма файла
Всё очень и очень просто с этим самым хешем — давайте возьмём два файла, с первого взгляда, совершенно одинаковых…
Допустим, что их скачал с разных сайтов. Как видите, совершенно одинаковое название и расширение, но кроме этого сходства, у этих инсталляторов может быть схожий до последнего байта размер.
Обычные рядовые пользователи даже не догадываются, что подобные «экзешники» являются практически простыми архивами.
Так вот, в этот файл (архив) очень легко подсунуть зловреда какого-нибудь (вирус) — они почти всегда маскируются под «правильный» файл, копируют не только название с расширением, но и размер даже.
Такой изменённый файл можно распространять в сети Интернет под видом официального, белого и пушистого.
Кстати, идеального антивируса не существует и ваш Защитник может подвести в любой момент, если не знали.
Ещё одна ситуация — выбрали и начали скачивание какой-либо программы, файла или архива через торрент? В таком случае, подсунуть маленький бездомный вирус ещё проще, ведь файл закачивается в компьютер крохотными частями, от огромного количества человек и собирается в кучу только у конечного пользователя.
Характеристики программы
Итак, Hashtab — что это за программа? Она работает со всеми файлами. Последняя версия стала поддерживать даже файлы, которые были загружены посредством торрент-программ. Пользователю предоставляется выбор алгоритма, который будет использоваться для проверки. Это можно сделать в окне настроек программы. Кроме проверки, утилита имеет очень полезную функцию, осуществляющую сравнение хеш-сумм пары файлов, у которых одинаковые названия. К минусам Hashtab стоит отнести отсутствие вычисления значений одновременно для нескольких файлов. Утилита пока не имеет справочной документации, которая есть у других сервисных программ. Но разработчики уже взялись за устранение этого недостатка.
Алгоритмы (стандарты) расчёта хеш-суммы файла
Их довольно много существует на данный момент времени…
…но самыми распространёнными и популярными являются…
Хеш-суммы одного файла созданные по разным стандартам будут отличаться друг от друга очень заметно (не совместимы для сверки)…
Как создавать (задавать) хеш-сумму файла мы сегодня обсуждать и учиться не будем — это тема следующей статьи будет.
Работа в Windows
Если вы работаете в Windows, необходимо кликнуть один раз на название файла. После того, как вы открыли необходимую информацию для проверки, у вас на экране появятся суммы CRC-32, MD5.
Если их значения не одинаковые, значит файл был подвержен заражению вирусом. У вас появляется возможность сортировать данные, которые получены в результате проверки.
В рабочее поле вставляется текст кеша. Это дает возможность сравнивать данные за короткий промежуток времени.
Автоматизация процесса
С помощью индикатора указываются совпадения всех интересующих значений. Нет необходимости визуально сравнивать каждое значение. Все происходит в автоматическом режиме.
Как проверить хеш-сумму файла — HashTab
Очень и очень просто. Сейчас вмонтируем в Проводник Windows специальный инструмент для вычисления и проверки этой контрольной суммы файла.
Нам поможет абсолютно бесплатная, для личного использования, компьютерная программа под названием HashTab.
Устанавливаем её в свою операционную систему (ссылка на скачивание инсталлятора чуть ниже)…
…и получаем в свойствах любого файла дополнительную вкладку…
Решил проверить хеш-сумму большого по размеру файла и поэтому, как видите выше, даже успел снять скриншот. С файлами обычного, среднего размера эта процедура происходит практически мгновенно…
Зелёная галка в появившемся разделе «Сравнение хеша» означает, что всё хорошо и файл телепортировался в целости и сохранности (никто его по пути не перехватывал и не внедрял в него вирус).
Можно просто узнать сумму файла или сравнить её с первоисточником (например, с сайта производителя какой-либо скачанной программы). Для этого просто вставляете его в строку и жмёте кнопочку «Сравнить файл…».
Настройки HashTab очень просты и сводятся к активации (отображению) дополнительных стандартов в окошке свойств файла…
Хеширование данных
(
хеш
) — это математический алгоритм, преобразовывающий произвольный массив данных в состоящую из букв и цифр строку фиксированной длины.
Это определение означает, что с помощью алгоритма хеширования
можно получить фиксированную строку цифр и букв, преобразовав текст произвольной длины. Полученный хеш можно хранить в качестве контрольного значения для проверки целостности преобразованных данных: если данные изменятся, то при повторном преобразовании их в хеш одинаковым алгоритмом получится другое значение.
Известными алгоритмами хеширования являются MD5, SHA-1 и SHA-2.
Основные принципы хеширования
Кому даром книгу ‘7 профессий для быстрого заработка в Интернете’?
Познакомьтесь с книгой, которая разрушит стереотипы и подскажет, с чего начать! Получите книгу прямо сейчас и узнайте, как сделать жизнь ярче уже в ближайшие дни! Получить.
Одним из самых простых применений хеширования является хранение паролей (считается более защищённым способом, чем хранение паролей в явном виде).
С помощью хеширования в можно контролировать в различных сервисах распространение медиафайлов, сравнивая их хеш-коды, можно отслеживать целостность хранимых и передаваемых данных или детектировать защитным ПО вредоносные программы.
Скачать HashTab
| Предназначение: | Бесплатная программа для проверки целостности и подлинности файлов посредством вычисления контрольной хеш-суммы |
| Название программы: | HashTab |
| Производитель (автор): | Implbits® |
| Статус: | Бесплатно |
| Категория: | Безопасность |
| Размер инсталлятора (архива): | 1.1 Мб |
| Поддержка ОС: | Windows XP,7,8,10 |
| Язык интерфейса: | Английский, Русский… |
| Безопасность: | Вирусов нет |
| Похожие программы: | — |
| Ссылка на инсталлятор/сайт: |
Вот такое простое средство для дополнительной защиты от вирусов. Теперь знаете, что такое хеш-сумма файла, зачем и как её замерять. До новых полезных компьютерных программ и интересных приложений на Андроид.
Описание
В настоящее время практически ни одно приложение криптографии не обходится без использования хэширования.
Хэш-функции – это функции, предназначенные для «сжатия» произвольного сообщения или набора данных, записанных, как правило, в двоичном алфавите, в некоторую битовую комбинацию фиксированной длины, называемую сверткой. Хэш-функции имеют разнообразные применения при проведении статистических экспериментов, при тестировании логических устройств, при построении алгоритмов быстрого поиска и проверки целостности записей в базах данных. Основным требованием к хэш-функциям является равномерность распределения их значений при случайном выборе значений аргумента.
Криптографической хеш-функцией называется всякая хеш-функция, являющаяся криптостойкой, то есть удовлетворяющая ряду требований специфичных для криптографических приложений. В криптографии хэш-функции применяются для решения следующих задач:
Для получения значения h(M) сообщение сначала разбивается на блоки длины m (при этом, если длина сообщения не кратна m то последний блок неким специальным образом дополняется до полного), а затем к полученным блокам M1, M2. MN применяют следующую последовательную процедуру вычисления свертки:
Ho = v, Hi = f(Mi,Hi-1), i = 1. N, h(M) = HN Здесь v — некоторая константа, часто ее называют инициализирующим вектором. Она выбирается из различных соображений и может представлять собой секретную константу или набор случайных данных (выборку даты и времени, например).
При таком подходе свойства хэш-функции полностью определяются свойствами одношаговой сжимающей функции.
Выделяют два важных вида криптографических хэш-функций — ключевые и бесключевые. Ключевые хэш-функции называют кодами аутентификации сообщений. Они дают возможность без дополнительных средств гарантировать как правильность источника данных, так и целостность данных в системах с доверяющими друг другу пользователями.
Бесключевые хэш-функции называются кодами обнаружения ошибок. Они дают возможность с помощью дополнительных средств (шифрования, например) гарантировать целостность данных. Эти хэш-функции могут применяться в системах как с доверяющими, так и не доверяющими друг другу пользователями.
Hashtab что это за программа?
Целью Hashtab является поиск и выявление некорректно работающих системных файлов
, также, по пути, утилита запускает цикл проверки правильности установленных файлов. В частности, это нужно для проверки скачанных образов и больших файлов. Программа запускает проверку контрольной суммы для того, чтобы пользователь был уверен, что скачал файл полностью, не потеряв ни одного байта. Такая проверка позволяет устранить появление ошибок из-за того, что файл в итоге оказался битый. Hashtab поддерживает множество алгоритмов суммы:
Использование этих и других алгоритмов позволяет Hashtab выделяться из ряда схожих программ и быть одной из лучших в своем роде.
Особенности работы с утилитой
Hashtab работает с разными видами файлов
, даже с теми, которые вы скачали с торрент-источника. Пользователь имеет возможность выбрать любой алгоритм для того, чтобы проверить файл. Это можно с легкостью сделать в панели настроек. Hаshtab способен сравнить несколько файлов с одинаковым названием для сравнения их хеш-сумм. Однако утилита не может вычислять значения одновременно для нескольких файлов. К сожалению, Hashtab пока что не имеет сервисной информации, но разработчики находятся в процессе решения этой проблемы. Можно отслеживать всю информацию по этой программе на ее официальном сайте.
На каких платформах работает Hashtab?
Утилита поддерживается несколькими операционными системами, такими как Mac и Windows
. На платформе Linuex Hashtab работать пока не может. В систему Windows утилита интегрируется и устанавливается в проводнике, а в яблочной системе она действует как отдельный плагин. Язык по умолчанию для Hashtab будет языком системы, но его всегда легко заменить в панели языковой панели самой программы.
Как пользоваться программой?
Скачать утилиту лучше всего с официального сайта разработчика, чтобы избежать вирусов. На компьютере она появится как отдельный установочный контейнер с расширением «.exe». В комплекте при скачивании присутствует программа русификации, что очень удобно, для тех, кто не владеет английским языком.
Как только, утилита установлена можно сразу же начать проверку всего диска. Если вы используете Windows, то достаточно будет просто щелчком правой кнопки мыши
вызывать панель «Свойства». В этой панели сразу будет указан параметр контрольных сумм.
Пользователь увидит сразу множество показателей. В том случае, если они не похожи то,легко понять, что файл либо заражен вредоносным программным обеспечением, либо поврежден. В таком случае в меню утилиты необходимо вызвать специальную панель, в которой будут указаны все значения выбранного пользователем файла. Показатели можно сортировать для упрощения выбора. В Hashtab существует библиотека расширений DLL
. В поле этой библиотеки можно поместить текст хеш-значений для их сравнения и проверки.Программа сама укажет на несовпадения и несоответствия.
Почему Hashtab не устанавливается?
Существует несколько способов установки программы Hashtab:
Теперь вопрос о том, что такое Hashtab должен отпасть сам собой. Ведь теперь вы знаете, что это очень полезная утилита
, позволяющая пользователю обезопасить себя от вирусов и вредоносного программного обеспечения, но также эта утилита позволяет осуществлять проверку целостности файлов, что существенно облегчит жизнь каждого геймера, да и простого человека, которому приходится скачивать большие образы.
На этой страничке предоставлена информация о HashTab. Что это за программа, ее назначение и возможности будут оговорены в рамках данной статьи.
Зачем и когда используют программу
По сути Хеш Таб помогает продвинутым пользователям решать сиюминутные проблемы, возникшие с данными, скачанными с неофициальных источников. Ключевой задачей утилиты является поиск зараженных различными вирусами, поврежденных файлов.
Приложение рассчитывает хеш-суммы, может найти уникальный идентификатор файлов, независимо от назначенного пользователем имени.
Последняя версия утилиты работает с файлами, скачанными с торрентов. С ее помощью сравнивают суммы двух одинаковых пакетов информации.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Хеши: определение типа, подсчёт контрольных сумм, нестандартные и итерированные хеши
Что такое хеши и как они используются
Хеш-сумма (хеш, хеш-код) — результат обработки неких данных хеш-функцией (хеширования).
Хеширование, реже хэширование (англ. hashing) — преобразование массива входных данных произвольной длины в (выходную) битовую строку фиксированной длины, выполняемое определённым алгоритмом. Функция, реализующая алгоритм и выполняющая преобразование, называется «хеш-функцией» или «функцией свёртки». Исходные данные называются входным массивом, «ключом» или «сообщением». Результат преобразования (выходные данные) называется «хешем», «хеш-кодом», «хеш-суммой», «сводкой сообщения».
Это свойство хеш-функций позволяет применять их в следующих случаях:
Одним из применений хешов является хранение паролей. Идея в следующем: когда вы придумываете пароль (для веб-сайта или операционной системы) сохраняется не сам пароль, а его хеш (результат обработки пароля хеш-функцией). Этим достигается то, что если система хранения паролей будет скомпрометирована (будет взломан веб-сайт и злоумышленник получит доступ к базе данных паролей), то он не сможет узнать пароли пользователей, поскольку они сохранены в виде хешей. Т.е. даже взломав базу данных паролей он не сможет зайти на сайт под учётными данными пользователей. Когда нужно проверить пароль пользователя, то для введённого значения также рассчитывается хеш и система сравнивает два хеша, а не сами пароли.
Для взлома хешей используется, в частности, Hashcat. Независимо от выбранного инструмента, необходимо знать, хеш какого типа перед нами.
Как определить тип хеша
Существует большое количество хешей. Некоторые из них являются универсальными и применяются различными приложениями, например, MD5, SHA1, CRC8 и другие. Некоторые хеши применяются только в определённых приложениях (MySQL, vBulletin) и протоколами.
Кроме популярных хешей, разработчики могут использовать различные сочетания универсальных хешей (например, посчитать хеш с помощью MD5, а затем для полученной строки получить хеш SHA1), либо итерированные (с повторением) хеши (например, для пароля рассчитывается MD5 хеш, затем для полученной строки вновь рассчитывается MD5 хеш, затем для полученной строки вновь считается MD5 – и так тысячу раз).
Применительно к взлому, иногда хешем называют сформированную определённым образом строку или файл, которые не применяются целевым приложением, но которые были рассчитаны исходя из исходных данных так, что позволяют взломать пароль целевого файла или протокола.
Обычно пентестеру известен источник хеша и он знает его тип. Но бывают исключения. В этой ситуации необходимо «угадать» какой хеш перед нами.
Это можно сделать сравнивая исходный хеш с образцами. Либо исходя из количества символов и используемого набора символов.
Также можно использовать инструменты, которые значительно ускоряют этот процесс. Программами для определения типа хеша являются hashID и HashTag.
hashID
Эта программа по умолчанию уже установлена в Kali Linux. Она идентифицирует различные типы хешей, используемых для шифрования данных, в первую очередь, паролей.
hashID – это инструмент, написанный на Python 3, который поддерживает идентификацию более 220 уникальных типов хешей используя регулярные выражения.
Использование программы очень простое:
Пара важных замечаний:
Хеш режимы Hashcat – это условное обозначение типа хеша, которое необходимо указать с опцией -m, —hash-type.
Информацию о других опциях hashID вы найдёте здесь: https://kali.tools/?p=2772
Как можно увидеть по скриншоту, это Drupal > v7.x в Hashcat для взлома данного хеша необходимо указать режим 7900.
Получаем сразу несколько вариантов:
MD5cryp – это алгоритм, который вызывает тысячу раз стандартный MD5, для усложнения процесса.
Для справки: MD5 использовался для хеширования паролей. В системе UNIX каждый пользователь имеет свой пароль и его знает только пользователь. Для защиты паролей используется хеширование. Предполагалось, что получить настоящий пароль можно только полным перебором. При появлении UNIX единственным способом хеширования был DES (Data Encryption Standard), но им могли пользоваться только жители США, потому что исходные коды DES нельзя было вывозить из страны. Во FreeBSD решили эту проблему. Пользователи США могли использовать библиотеку DES, а остальные пользователи имеют метод, разрешённый для экспорта. Поэтому в FreeBSD стали использовать MD5 по умолчанию. Некоторые Linux-системы также используют MD5 для хранения паролей.
Программа говорит, что это SHA-512 Crypt – т.е. SHA512 (Unix).
HashTag
HashTag – это инструмент на python, который разбирает и идентифицирует различные хеши паролей на основе их типа. HashTag поддерживает определение более 250 типов хешей и сопоставляет их с более чем 110 режимами hashcat. HashTag способен идентифицировать единичный хеш, разобрать единичный файл и определить хеши внутри него или обойти директорию и все поддиректории в поисках потенциальных файлов хешей и идентифицировать все найденные хеши.
Т.е. это аналогичная предыдущей программа.
По умолчанию в Kali Linux она отсутствует, поэтому требуется её скачать:
Хеш для HashTag также нужно помещать в одинарные кавычки. Хеш нужно писать после опции -sh. Зато сразу, без дополнительных опций выводятся режимы. Информацию о других опциях HashTag вы найдёте здесь: https://kali.tools/?p=2777
Идентифицируем те же самые хеши:
Как видим, результаты аналогичны.
Примеры хешей
Большое количество классических хешей, а также хешей, специально составленных для взлома пароля и хеш-файлов вы найдёте здесь.
На той странице вы можете:
Программы hashID и HashTag не всегда правильно идентифицируют хеш (по крайней мере, в явных ошибках замечена hashID).
К примеру, меня интересует хеш c73d08de890479518ed60cf670d17faa26a4a71f995c1dcc978165399401a6c4:53743528:
Это явно ошибочный результат, поскольку соль после двоеточия будто бы была отпрошена при идентификации хеша.
Получаем более правильный результат:
В действительности это sha256($pass.$salt).
Как рассчитать хеш (контрольную сумму)
В Linux имеются программы для расчёта и сверки популярных хешей:
Информация о SHA-2 (безопасный алгоритм хеширования, версия 2) – семействе криптографических алгоритмов (SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/256 и SHA-512/224.): https://ru.wikipedia.org/wiki/SHA-2
Все эти программы установлены по умолчанию в большинстве дистрибутивов Linux, они позволяют рассчитать хеши для файлов или для строк.
Применение всех этих программ похожее – нужно указать имя файла, либо передать по стандартному вводу строку.
Если для расчёта хеша строки вы используете echo, то крайне важно указывать опцию -n, которая предотвращает добавление символа новой строки – иначе каждый хеш для строки будет неверным!
Пример подсчёта хеша SHA1 для строки test:
Ещё один способ передачи строки без добавления конечного символа newline
Этот же результат можно получить следующей конструкцией:
Программы для вычисления различных хешей
Кроме перечисленных встроенных в Linux утилит, имеются другие программы, способные подсчитывать контрольные суммы. Часто они поддерживают сразу несколько алгоритмов хеширования, могут иметь дополнительные опции ввода и вывода (поддерживают различные форматы и кодировки), некоторые из них подготовлены для выполнения аудита файловой системы (выявления несанкционированных изменений в файлах).
Список некоторых популярных программ для вычисления хешей:
Думаю, используя русскоязычную справку с примерами использования, вы без труда сможете разобраться в этих программах самостоятельно.
Последовательное хеширование с использованием трубы (|)
К примеру, нам нужно рассчитать sha256 хеш для строки ‘HackWare’; а затем для полученной строки (хеша), рассчитать хеш md5. Задача кажется очень тривиальной:
Но это неправильный вариант. Поскольку результатом выполнения в любом случае является непонятная строка из случайных символов, трудно не только обнаружить ошибку, но даже понять, что она есть. А ошибок здесь сразу несколько! И каждая из них ведёт к получению абсолютно неправильных данных.
Даже очень бывалые пользователи командной строки Linux не сразу поймут в чём проблема, а обнаружив первую проблему не сразу поймут, что есть ещё одна.
Очень важно помнить, что в строке вместе с хешем всегда выводится имя файла, поэтому выполняя довольно очевидную команду вроде следующей:
мы получим совсем не тот результат, который ожидаем. Мы предполагаем посчитать sha256 хеш строки ‘HackWare’, а затем для полученной строки (хеша) рассчитать новый хеш md5. На самом деле, md5sum рассчитывает хеш строки, к которой прибавлено « —». Т.е. получается совершенно другой результат.
Выше уже рассмотрено, как из вывода удалять « —», кажется, теперь всё должно быть в порядке:
Давайте разобьём это действие на отдельные команды:
Второй этап хеширования:
Это и есть правильный ответ.
Проблема в том, что когда выводится промежуточный хеш, к нему добавляется символ новой строки, и второй хеш считается по этой полной строке, включающей невидимый символ!
Используя printf можно вывести результат без конечного символа новой строки:
Результат вновь правильный:
С printf не все дружат и проблематично использовать рассмотренную конструкцию если нужно хешировать более трёх раз, поэтому лучше использовать tr:
Вновь правильный результат:
Или даже сделаем ещё лучше – с программой awk будем использовать printf вместо print (это самый удобный и короткий вариант):
Как посчитать итерированные хеши
Итерация – это повторное применение какой-либо операции. Применительно к криптографии, итерациями называют многократное хеширование данных, которые получаются в результате хеширования. Например, для исходной строки в виде простого текста рассчитывается SHA1 хеш. Полученное значение вновь хешируется – рассчитывается SHA1 хеш и так далее много раз.
Итерация – очень эффективный метод для борьбы с радужными таблицами и с полным перебором (брут-форсом), поэтому в криптографии итерированные хеши очень популярны.
Пример кода, который подсчитывает MD5 хеш с 1000 итераций: