Чудите ли се какво е контролната сума? Може да сте забелязали, че когато изтегляте файлове от определени уебсайтове, те имат много дълъг низ от цифри и букви, наречени контролна сума или контролна сума MD5 или SHA-1 и т.н. Тези наистина дълги струни в основата си действат като пръстови отпечатъци за конкретния файл, това е EXE, ISO, ZIP и т.н.
Контролните суми се използват за осигуряване на целостта на даден файл, след като бъде предаден от едно устройство за съхранение в друго. Това може да се случи в интернет или просто между два компютъра в същата мрежа. Така или иначе, ако искате да се уверите, че предаваният файл е точно същият като файла източник, можете да използвате контролна сума.
Контролната сума се изчислява с хеш функция и обикновено се публикува заедно с изтеглянето. За да се провери целостта на файла, потребителят изчислява контролната сума, използвайки програма за калкулатор на контролната сума и след това сравнява двете, за да се увери, че те съвпадат.
Контролните суми се използват не само за осигуряване на предаване без корупция, но и за да се гарантира, че файлът не е бил подправен. Когато се използва добър алгоритъм на контролната сума, дори малка промяна във файла ще доведе до напълно различна стойност на контролната сума.
Най-често срещаните контролни суми са MD5 и SHA-1, но и двете са с уязвимости. Това означава, че злонамереният намеса може да доведе до два различни файла, които имат същата изчислена хеш. Поради тези опасения за сигурността по-новият SHA-2 се счита за най-добрата криптографска хеш функция, тъй като все още не е доказана атака.
Както можете да видите на екранната снимка по-горе, файлът ISO, който се опитвам да изтегля от Microsoft, съдържа SHA1 контролна сума. След като изтегля файла, ще използвам калкулатор за проверка, за да проверя целостта на файла.
Около 99.9% от времето, наистина не е нужно да се грижите или да се притеснявате за контролните суми при изтеглянето на файлове от Интернет. Въпреки това, ако изтегляте нещо чувствително като антивирусен софтуер или софтуер за неприкосновеност като Tor, вероятно е добра идея да проверите контролната сума, тъй като хакерите могат да създават заразени с малуер версии на критичен софтуер, за да получат пълен достъп до системата.
Има един тон от различни инструменти за изчисляване на контролни суми и ще спомена само един или два от тук, тъй като добрите могат да създават множество хешове за вас и могат също така да проверят хешове.
Помощната програма MD5 & SHA Checksum е моят любим инструмент за работа с контролни суми, защото има всички функции, които ми трябва в безплатната версия. След като го изтеглите, просто стартирайте EXE файла, за да отворите програмата.
Интерфейсът е много ясен и лесен за използване. Просто кликнете върху паса за да изберете файла си, а хешове автоматично се изчисляват за MD5, SHA-1, SHA-256 и SHA-512.
Както можете да видите, MD5 хешът е най-кратък и SHA-512 hash е много дълъг. Колкото по-дълго е хеш, толкова по-сигурно е.
За да потвърдите хеш, просто го копирайте и поставете в хашиш кутия в дъното. Кликнете върху Проверка и ще го сравните с четирите генерирани хешове, за да видите дали има съвпадение.
За тези, които предпочитат да не изтеглят софтуер на своите системи, онлайн калкулаторът за контролни суми ще бъде по-добър избор. Онлайн калкулаторите имат повече ограничения, най-вече максималния размер на качване на файла, но за по-малките файлове те работят добре.
Един сайт, наречен Defuse, има безплатен калкулатор за проверки на файлове за качвания с размер до 5MB. Това е доста малко, така че трябва да използвате или настолното приложение, или следващия онлайн инструмент, споменат по-долу, за нещо по-голямо от това.
Ако 5 МБ е твърде малък, проверете OnlineMD5 - друг безплатен сайт, който ви позволява да генерирате контролни суми за файлове с размер до 4 ГБ. Очевидно той прави това без да качва действителния файл на сървърите си. Не съм сигурен как работи, но изглежда, че просто изпълнява алгоритъма локално на вашата система и след това просто го показва в браузъра. Доста интелигентен начин да го направите, защото не е нужно да изтегляте допълнителен софтуер и не трябва да чакате завинаги да качвате голям файл.
Този сайт също е много хубав, защото можете да проверите контролна сума в допълнение към просто изчисляване на една. Надяваме се, че сега имате по-добро разбиране за това какво е контролната сума и как може да се използва и изчислява. Ако изпращате или получавате сигурни файлове, контролната сума е най-добрият начин и за двете страни да проверят целостта на тези файлове. Ако имате някакви въпроси, публикувайте коментар. Наслади се!
