Đôi khi bạn sẽ thấy các hàm băm MD5, SHA-1 hoặc SHA-256 được hiển thị cùng với các bản tải xuống trong quá trình di chuyển trên internet của mình, nhưng không thực sự biết chúng là gì. Các chuỗi văn bản dường như ngẫu nhiên này cho phép bạn xác minh các tệp bạn tải xuống không bị hỏng hoặc giả mạo. Bạn có thể thực hiện việc này bằng các lệnh được tích hợp trong Windows, macOS và Linux.
Cách hoạt động của hàm băm và cách chúng được sử dụng để xác minh dữ liệu
Hàm băm là sản phẩm của mật mã thuật toán được thiết kế để tạo ra một chuỗi ký tự. Thường thì các chuỗi này có độ dài cố định, không phụ thuộc vào kích thước của dữ liệu đầu vào. Hãy nhìn vào biểu đồ trên và bạn sẽ thấy rằng cả “Cáo” và “Cáo đỏ nhảy qua con chó xanh” đều mang lại đầu ra độ dài như nhau.
Bây giờ so sánh ví dụ thứ hai trong biểu đồ với ví dụ thứ ba, thứ tư và thứ năm. Bạn sẽ thấy rằng, mặc dù có một thay đổi rất nhỏ trong dữ liệu đầu vào, các hàm băm kết quả đều rất khác nhau. Ngay cả khi ai đó sửa đổi một phần rất nhỏ của dữ liệu đầu vào, hàm băm sẽ thay đổi đáng kể.
MD5, SHA-1 và SHA-256 là tất cả các hàm băm khác nhau. Người tạo phần mềm thường tải xuống tệp — như tệp .iso của Linux hoặc thậm chí là tệp .exe của Windows — và chạy tệp đó thông qua hàm băm. Sau đó, họ cung cấp một danh sách chính thức về các băm trên trang web của họ.
Bằng cách đó, bạn có thể tải xuống tệp và sau đó chạy hàm băm để xác nhận rằng bạn có tệp gốc, thực và tệp không bị hỏng trong quá trình tải xuống. Như chúng ta đã thấy ở trên, ngay cả một thay đổi nhỏ đối với tệp cũng sẽ thay đổi đáng kể hàm băm.
Những điều này cũng có thể hữu ích nếu bạn có một tệp bạn lấy từ một nguồn không chính thức và bạn muốn xác nhận rằng tệp đó là hợp pháp. Giả sử bạn có tệp .ISO Linux mà bạn lấy từ đâu đó và bạn muốn xác nhận rằng tệp đó không bị giả mạo. Bạn có thể tra cứu mã băm của tệp ISO cụ thể đó trực tuyến trên trang web của bản phân phối Linux. Sau đó, bạn có thể chạy nó thông qua hàm băm trên máy tính của mình và xác nhận rằng nó khớp với giá trị băm mà bạn mong đợi. Điều này xác nhận rằng tệp bạn có là tệp chính xác đang được cung cấp để tải xuống trên trang web của bản phân phối Linux mà không có bất kỳ sửa đổi nào.
Lưu ý rằng "va chạm" đã được tìm thấy với các chức năng MD5 và SHA-1. Đây là nhiều tệp khác nhau — ví dụ: tệp an toàn và tệp độc hại — dẫn đến cùng một băm MD5 hoặc SHA-1. Đó là lý do tại sao bạn nên thích SHA-256 hơn khi có thể.
Cách so sánh các hàm băm trên bất kỳ hệ điều hành nào
Với ý nghĩ đó, hãy xem cách kiểm tra mã băm của tệp bạn đã tải xuống và so sánh nó với tệp bạn được cung cấp. Đây là các phương pháp dành cho Windows, macOS và Linux. Các hàm băm sẽ luôn giống nhau nếu bạn đang sử dụng cùng một hàm băm trên cùng một tệp. Bạn sử dụng hệ điều hành nào không quan trọng.
các cửa sổ
Quá trình này có thể thực hiện được mà không cần bất kỳ phần mềm của bên thứ ba nào trên Windows nhờ PowerShell.
Để bắt đầu, hãy mở cửa sổ PowerShell bằng cách khởi chạy phím tắt “Windows PowerShell” trong menu Bắt đầu của bạn.
Chạy lệnh sau, thay thế “C: \ path \ to \ file.iso” bằng đường dẫn đến bất kỳ tệp nào bạn muốn xem băm của:
Get-FileHash C: \ path \ to \ file.iso
Sẽ mất một khoảng thời gian để tạo hàm băm của tệp, tùy thuộc vào kích thước của tệp, thuật toán bạn đang sử dụng và tốc độ của ổ đĩa mà tệp đang sử dụng.
Theo mặc định, lệnh sẽ hiển thị hàm băm SHA-256 cho một tệp. Tuy nhiên, bạn có thể chỉ định thuật toán băm mà bạn muốn sử dụng nếu bạn cần MD5, SHA-1 hoặc loại băm khác.
Chạy một trong các lệnh sau để chỉ định một thuật toán băm khác:
Get-FileHash C: \ path \ to \ file.iso-Thuật toán MD5
Get-FileHash C: \ path \ to \ file.iso-Thuật toán SHA1
Get-FileHash C: \ path \ to \ file.iso-Thuật toán SHA256
Get-FileHash C: \ path \ to \ file.iso-Thuật toán SHA384
Get-FileHash C: \ path \ to \ file.iso-Thuật toán SHA512
Get-FileHash C: \ path \ to \ file.iso-Thuật toán MACTripleDES
Get-FileHash C: \ path \ to \ file.iso-Thuật toán RIPEMD160
So sánh kết quả của hàm băm với kết quả mà bạn mong đợi. Nếu có cùng một giá trị, thì tệp đó không bị hỏng, giả mạo hoặc bị thay đổi so với bản gốc.
hệ điều hành Mac
macOS bao gồm các lệnh để xem các loại băm khác nhau. Để truy cập chúng, hãy khởi chạy cửa sổ Terminal. Bạn sẽ tìm thấy nó tại Finder> Applications> Utilities> Terminal.
Các
Smokey
lệnh hiển thị băm MD5 của một tệp:
md5 / path / to / file
Các
Shasum
lệnh hiển thị hàm băm SHA-1 của tệp theo mặc định. Điều đó có nghĩa là các lệnh sau đây giống hệt nhau:
shasum / path / to / file
shasum -a 1 / path / to / file
Để hiển thị hàm băm SHA-256 của tệp, hãy chạy lệnh sau:
shasum -a 256 / đường dẫn / đến / tệp
Linux
Trên Linux, truy cập Terminal và chạy một trong các lệnh sau để xem hàm băm cho một tệp, tùy thuộc vào loại băm bạn muốn xem:
md5sum / path / to / file
sha1sum / path / to / file
sha256sum / path / to / file
Một số hàm băm được ký bằng mật mã để bảo mật hơn
Mặc dù hàm băm có thể giúp bạn xác nhận tệp không bị giả mạo, nhưng vẫn còn một con đường tấn công ở đây. Kẻ tấn công có thể giành quyền kiểm soát trang web của bản phân phối Linux và sửa đổi các hàm băm xuất hiện trên đó hoặc kẻ tấn công có thể thực hiện một cuộc tấn công man-in-the-middle và sửa đổi trang web đang chuyển tiếp nếu bạn đang truy cập trang web qua HTTP thay vì HTTPS được mã hóa .
Đó là lý do tại sao các bản phân phối Linux hiện đại thường cung cấp nhiều hơn số băm được liệt kê trên các trang web. Họ ký mã bằng mã hóa các băm này để giúp bảo vệ khỏi những kẻ tấn công có thể cố gắng sửa đổi các băm. Bạn sẽ muốn xác minh chữ ký mật mã để đảm bảo tệp băm thực sự được ký bởi bản phân phối Linux nếu bạn muốn hoàn toàn chắc chắn rằng mã băm và tệp không bị giả mạo.
LIÊN QUAN: Cách xác minh kiểm tra của ISO của Linux và xác nhận nó chưa bị giả mạo
Xác minh chữ ký mật mã là một quá trình liên quan nhiều hơn. Đọc hướng dẫn của chúng tôi để xác minh ISO Linux không bị giả mạo với để được hướng dẫn đầy đủ.
Tín dụng hình ảnh: Jorge Stolfi / Wikimedia
