Kontrolné súčty sú vysvetlené
Ak chcete vytvoriť kontrolný súčet, spustite program, ktorý daný súbor nasadí algoritmom. Typické algoritmy, ktoré sa používajú na tento účel, zahŕňajú MD5, SHA-1, SHA-256 a SHA-512.
Algoritmus používa kryptografickú hashovú funkciu, ktorá zadáva vstup a vytvára reťazec (poradie čísel a písmen) s pevnou dĺžkou. Vstupným súborom môže byť malý súbor s veľkosťou 1 MB alebo masívny súbor s veľkosťou 4 GB, ale v každom prípade skončíte s kontrolným súčtom rovnakej dĺžky. Kontrolné súčet sa môže tiež nazývať "hash".
Malé zmeny v súbore vytvárajú veľmi odlišné kontrolné súčty. Napríklad sme vytvorili dva rôzne textové súbory, ktoré sú takmer rovnaké, ale jeden má výkričník, kde druhý má čas. Po spustení vstavaného kontrolného súčtu systému Windows 10 na nich boli zaznamenané veľmi odlišné kontrolné sumy. Rozdiel jedného znaku v podkladovom súbore vytvára kontrolný súčet veľmi odlišný.
Keď sú kontrolné súčty užitočné
Pomocou kontrolných súčtov môžete skontrolovať súbory a iné údaje, či sa vyskytnú chyby vyskytujúce sa počas prenosu alebo ukladania. Napríklad súbor nemusí byť správne stiahnutý kvôli problémom so sieťou, alebo problémy s pevným diskom mohli spôsobiť poškodenie v súbore na disku.
Ak poznáte kontrolný súčet pôvodného súboru, môžete na ňom spustiť kontrolný súčet alebo pomocný hash. Ak sa výsledný kontrolný súčet zhoduje, viete, že súbor, ktorý máte, je rovnaký.
Počítače používajú techniky štýlu kontrolného súčtu na kontrolu údajov o problémoch na pozadí, ale môžete to urobiť sami. Napríklad distribúcie Linuxu často poskytujú kontrolné súčty, aby ste si mohli skontrolovať správne nainštalovanú linuxovú verziu systému Linux pred vypálením na disk alebo vložením na USB disk. Môžete tiež použiť kontrolné súčty na overenie integrity akéhokoľvek iného typu súboru, z aplikácií na dokumenty a médiá. Potrebujete vedieť kontrolný súčet pôvodného súboru.
Aký je rozdiel medzi sumami MD5, SHA-1 a SHA-256?
Kontrolné súčty sú užitočným spôsobom, ako zabezpečiť, že súbor nemá chybu. Ak dôjde k náhodnej chybe v dôsledku problémov so sťahovaním alebo problémov s pevným diskom, výsledný kontrolný súčet bude iný, aj keď je to len nepatrná chyba.
Tieto šifrovacie funkcie však nie sú dokonalé. Výskumníci v oblasti bezpečnosti našli "zrážky" s funkciami MD5 a SHA-1. Inými slovami, našli dva rôzne súbory, ktoré produkujú rovnaký hash MD5 alebo SHA-1, ale sú odlišné.
Je to nepravdepodobné, že sa to stane náhodnou náhodou, ale útočník by mohol použiť túto techniku na zamaskovanie škodlivého súboru ako legitímneho súboru. Preto by ste sa nemali spoliehať na sumy MD5 alebo SHA-1, aby ste si overili, či je súbor autentický - len na kontrolu poškodenia.
Neboli zaznamenané žiadne správy o zrážke SHA-256, a preto žiadosti teraz vytvárajú sumy SHA-256 namiesto súčtov MD5 a súčtov SHA-1. SHA-256 je silnejší a bezpečnejší algoritmus.
Rôzne kontrolné algoritmy vytvárajú rôzne výsledky. Súbor bude mať rôzne kontrolné súčty MD5, SHA-1 a SHA-256. Ak poznáte len sumu MD5 pôvodného súboru, musíte vypočítať sumu MD5 vašej kópie a skontrolovať, či je to zhoda.
Ako vypočítať kontrolné sumy
Ak poznáte kontrolný súčet pôvodného súboru a chcete ho skontrolovať vo svojom počítači, môžete to urobiť ľahko. Windows, MacOS a Linux majú vstavané nástroje na generovanie kontrolných súčtov. Nepotrebujete pomocné nástroje tretích strán.
Vo Windows, PowerShell je
Get-FileHash
príkaz vypočíta kontrolný súčet súboru. Ak ho chcete použiť, najprv otvorte PowerShell. V systéme Windows 10 kliknite pravým tlačidlom na tlačidlo Štart a vyberte položku "Windows PowerShell". Môžete tiež spustiť vyhľadávanie v ponuke Štart pre "PowerShell" a kliknutím na zástupcu "Windows PowerShell".
Get-FileHash
a potom stlačte medzerník.
Zadajte cestu k súboru, pre ktorý chcete vypočítať kontrolný súčet. Alebo, aby ste to uľahčili, presuňte súbor z okna Prieskumník súborov do okna PowerShell a automaticky ho vyplňte.
Ak potrebujete iný typ kontrolného súčtu, pridajte príslušné
-Algorithm
možnosť na konci príkazu, tak ako je to:
Get-FileHash C:path ofile.iso -Algorithm MD5
Get-FileHash C:path ofile.iso -Algorithm SHA1
Porovnajte vypočítaný kontrolný súčet s pôvodným. Nemali by ste sa musieť pozerať príliš blízko, pretože bude veľký rozdiel v kontrolnom súčte, aj keď v podkladovom súbore je len malý rozdiel.