GNU Core Utilities – Wikipediaを読んだところ、複数の合計が見つかりました
[email protected]:~$ cksum nohup.out
4104911401 101860700 nohup.out
[email protected]:~$ b2sum nohup.out
468c86394c5c4be04d0bce3b98584197b0c3f4cbb630144818f9d77d48ab7296e4c53db481b6bdd7c46dd5203d3f016d9ef01b126806e04be5003aeebb1bc6
22 nohup.out
[email protected]:~$ sum nohup.out
37767 99474
[email protected]:~$ sha1sum nohup.out
79106925d593e18bd148ba94a6e4fb9da02e8c47 nohup.out
[email protected]:~$ md5sum nohup.out
3be4b17f18e4715d849a31ae482565cf nohup.out
私は数ヶ月前にLinuxを学び始めましたが、それらを区別して日常業務で利用する必要がありますか?
承認された回答:
見つけたチェックサムコマンドは、データの整合性を検証し、情報を追跡するために最も頻繁に使用されます。まるで数学の問題を解いたかのように、本の最後にある答えを見て、解答が正しいことを確認します。
最も一般的な例は、ソフトウェアまたはUbuntu.isoイメージをダウンロードすると、次のようなファイルが表示されます(18.04リリースのSHA256SUMファイルの例):
ff7feb65254b64ffadc00a3ce39df89e3cf84485343063c04fa11859475931c4 *ubuntu-18.04.1-preinstalled-server-armhf+raspi2.img.xz
a5b0ea5918f850124f3d72ef4b85bda82f0fcd02ec721be19c1a6952791c8ee8 *ubuntu-18.04.1-server-amd64.iso
8e9a766b4fed214632c8fd0f039c372fe18b0e5a2f4a4167f5c1edd5090385f4 *ubuntu-18.04.1-server-arm64.iso
dc8aa1b7f9c7d7dd66bbde516e739166126faa55789da0cb63328a507ed5fc00 *ubuntu-18.04.1-server-ppc64el.iso
76f6a384cd943a14761263b725fbccb2ebb04f147efa0c9eb884868e97c2eaac *ubuntu-18.04.1-server-s390x.iso
ubuntu-18.04.1-server-arm64.iso
をダウンロードする場合 ファイルの場合、ファイルが正常にダウンロードされたこと、ネットワークの途中で誰かがファイルを改ざんしていないこと、または破損したファイルがダウンロードされたことを確認する必要があります。したがって、あなたがそうするとき
sha256sum ~/Downloads/ubuntu-18.04.1-server-arm64.iso
ファイルに問題がないかどうかがわかります。さまざまなタイプについては、セキュリティアプリケーションの場合、sha256
の方が強力です。 またはsha512
攻撃者はそれを壊すことができないので、より良いです。ハッシュは一方向性関数です。入力はハッシュを生成しますが、その逆はありません。したがって、セキュリティ上の理由から、パスワードはサーバーに保存しないでください。ハッシュのみを保存してください。
攻撃者がサーバーから情報を盗む場合、パスワード自体ではなく、パスワードのハッシュ値のみを保持する必要があります。現在、MD5やSHA1などのハッシュは壊れており、攻撃者はそれらを壊して元のパスワードを見つけることができます。したがって、それらを覚える必要はありませんが、アプリケーションがSHA256やSHA512などの強力なハッシュを使用しているかどうかを知ることは良いことです