Παραδείγματα ελέγχου αθροίσματος, χρήση υποθέσεων και αριθμομηχανές
Ένα άθροισμα ελέγχου είναι το αποτέλεσμα της εκτέλεσης ενός αλγόριθμου, που ονομάζεται κρυπτογραφική συνάρτηση κατακερματισμού , σε ένα κομμάτι δεδομένων, συνήθως ένα μόνο αρχείο . Συγκρίνοντας το άθροισμα ελέγχου που δημιουργείτε από την έκδοση του αρχείου σας με αυτήν που παρέχεται από την πηγή του αρχείου, βοηθάτε να διασφαλίσετε ότι το αντίγραφο του αρχείου σας είναι αυθεντικό και χωρίς σφάλματα.
Ένα checksum ονομάζεται επίσης μερικές φορές ένα άθροισμα κατακερματισμού και λιγότερο συχνά μια τιμή κατακερματισμού, κώδικα κατακερματισμού ή απλά ένα hash .
Ένα απλό παράδειγμα ελέγχου αθροίσματος
Η ιδέα ενός αθροίσματος ελέγχου ή μιας κρυπτογραφικής συνάρτησης κατακερματισμού μπορεί να φαίνεται περίπλοκη και πιθανώς να μην αξίζει την προσπάθεια, αλλά θα θέλαμε να σας πείσουμε διαφορετικά! Τα checksums πραγματικά δεν είναι τόσο δύσκολο να κατανοηθούν ή να δημιουργηθούν.
Ας ξεκινήσουμε με ένα απλό παράδειγμα, ελπίζουμε να παρουσιάσουμε τη δύναμη των αθροισμάτων ελέγχου για να αποδείξουμε ότι κάτι έχει αλλάξει. Το άθροισμα ελέγχου MD5 για την ακόλουθη φράση είναι μια μεγάλη σειρά χαρακτήρων που αντιπροσωπεύουν αυτήν την πρόταση.
Αυτό είναι ένα τεστ. 120EA8A25E5D487BF68B5F7096440019Για τους σκοπούς μας εδώ, ουσιαστικά ισούνται μεταξύ τους. Ωστόσο, ακόμη και μια μικρή αλλαγή, όπως η αφαίρεση μόνο της περιόδου, θα παράγει το τελείως διαφορετικό άθροισμα ελέγχου:
Πρόκειται για μια δοκιμή CE114E4501D2F4E2DCEA3E17B546F339Όπως μπορείτε να δείτε, ακόμη και μια μικροσκοπική αλλαγή στο αρχείο θα παράγει ένα πολύ διαφορετικό άθροισμα ελέγχου, καθιστώντας πολύ σαφές ότι κάποιος δεν είναι όπως ο άλλος.
Σύνολο ελέγχου
Ας υποθέσουμε ότι κατεβάζετε μια μεγάλη ενημέρωση, όπως ένα service pack , σε ένα πρόγραμμα που χρησιμοποιείτε κάθε μέρα, όπως ένα πρόγραμμα επεξεργασίας γραφικών. Αυτό είναι πιθανώς ένα πολύ μεγάλο αρχείο, μερικά λεπτά για να κατεβάσετε.
Αφού φορτωθεί, πώς ξέρετε ότι το αρχείο κατέβηκε σωστά; Τι θα συμβεί αν κάποια λίγα κομμάτια χάθηκαν κατά τη διάρκεια της λήψης και το αρχείο που έχετε στον υπολογιστή σας τώρα δεν είναι ακριβώς αυτό που προοριζόταν; Η εφαρμογή μιας ενημέρωσης σε ένα πρόγραμμα που δεν είναι ακριβώς ο τρόπος με τον οποίο ο δημιουργός δημιούργησε είναι πιθανό να σας προκαλέσει μεγάλα προβλήματα.
Αυτό είναι όπου η σύγκριση των αθροισμάτων ελέγχου μπορεί να θέσει το μυαλό σας άνετα. Υποθέτοντας ότι ο ιστότοπος από τον οποίο κατεβάσατε το αρχείο παρέχει τα δεδομένα του αθροίσματος ελέγχου μαζί με το αρχείο που πρόκειται να μεταφορτωθεί, μπορείτε στη συνέχεια να χρησιμοποιήσετε έναν αριθμομηχανή ελέγχου αθροίσματος (βλ. Αριθμομηχανές ελέγχου κατωτέρω) για να δημιουργήσετε ένα άθροισμα ελέγχου από το ληφθέν αρχείο.
Για παράδειγμα, ο ιστότοπος παρέχει το άθροισμα ελέγχου MD5: 5a828ca5302b19ae8c7a66149f3e1e98 για το αρχείο που κατεβάσατε. Στη συνέχεια, χρησιμοποιείτε τον δικό σας υπολογισμό αθροίσματος ελέγχου για να δημιουργήσετε ένα άθροισμα ελέγχου χρησιμοποιώντας την ίδια κρυπτογραφική λειτουργία hash, MD5 σε αυτό το παράδειγμα, στο αρχείο στον υπολογιστή σας. Τα αθροίσματα ελέγχου ταιριάζουν; Εξαιρετική! Μπορείτε να είστε σίγουροι ότι τα δύο αρχεία είναι πανομοιότυπα.
Τα αθροίσματα ελέγχου δεν ταιριάζουν; Αυτό μπορεί να σημαίνει τίποτα από το γεγονός ότι κάποιος έχει αντικαταστήσει το λήμμα με κάτι κακόβουλο χωρίς να το γνωρίζετε, για έναν λόγο λιγότερο απειλητικό, όπως το άνοιγμα και η αλλαγή του αρχείου ή η διακοπή της σύνδεσης στο δίκτυο και η λήξη του αρχείου. Δοκιμάστε να κάνετε λήψη του αρχείου ξανά και στη συνέχεια να δημιουργήσετε ένα νέο άθροισμα ελέγχου στο νέο αρχείο και, στη συνέχεια, να το συγκρίνετε ξανά.
Τα αθροίσματα ελέγχου είναι επίσης χρήσιμα για την επαλήθευση ότι ένα αρχείο που έχετε κατεβάσει από κάπου αλλού από την αρχική πηγή είναι στην πραγματικότητα ένα έγκυρο αρχείο και δεν έχει αλλάξει, κακόβουλα ή αλλιώς, από το πρωτότυπο. Απλά συγκρίνετε το hash που δημιουργείτε με αυτό που διατίθεται από την πηγή του αρχείου.
Αριθμομηχανές ελέγχου αθροίσματος
Οι αριθμομηχανές ελέγχου αθροίσματος είναι τα εργαλεία που χρησιμοποιούνται για τον υπολογισμό των αθροισμάτων ελέγχου. Υπάρχουν πολλοί αριθμομηχανές ελέγχου αθροίσματος, εκ των οποίων το καθένα υποστηρίζει ένα διαφορετικό σύνολο κρυπτογραφικών λειτουργιών κατακερματισμού.
Ένας μεγάλος ελεύθερος υπολογιστής αθροίσματος ελέγχου είναι το Microsoft File Checksum Integrity Verifier, που ονομάζεται fciv για συντομία. Το Fciv υποστηρίζει μόνο τις κρυπτογραφικές λειτουργίες κατακερματισμού MD5 και SHA-1, αλλά αυτές είναι μακράν οι πιο δημοφιλείς.
Ανατρέξτε στην ενότητα Τρόπος επαλήθευσης της ακεραιότητας αρχείων στα Windows με το FCIV για ένα πλήρες σεμινάριο. Ο Έλεγχος ακεραιότητας αρχείων της Microsoft είναι ένα πρόγραμμα γραμμής εντολών αλλά είναι πολύ εύκολο στη χρήση.
Μια άλλη άριστη δωρεάν αριθμομηχανή για Windows είναι το IgorWare Hasher και είναι εντελώς φορητό, ώστε να μην χρειάζεται να εγκαταστήσετε τίποτα. Εάν δεν αισθάνεστε άνετα με τα εργαλεία της γραμμής εντολών, αυτό το πρόγραμμα είναι ίσως μια καλύτερη επιλογή. Υποστηρίζει τα MD5 και SHA-1, καθώς και το CRC32. Μπορείτε να χρησιμοποιήσετε τον IgorWare Hasher για να βρείτε το αθροιστικό άθροισμα του κειμένου και των αρχείων.
Το JDigest είναι ένας αριθμομηχανή ανοιχτού κώδικα που λειτουργεί στα Windows, καθώς και σε macOS και Linux.
Σημείωση: Εφόσον δεν υπάρχουν όλοι οι υπολογισμοί αθροίσματος ελέγχου για όλες τις πιθανές κρυπτογραφικές λειτουργίες κατακερματισμού, βεβαιωθείτε ότι οποιαδήποτε υπολογιστική αρίθμηση που χρησιμοποιείτε υποστηρίζει τη συνάρτηση κατακερματισμού που παράγει το άθροισμα ελέγχου που συνοδεύει το αρχείο που μεταφορτώνετε.