如何在 Linux 上验证文件的 sha256 校验和
互联网安全的一个重要因素是其安全性。我们正在不断进行开发和研究,以防止恶意使用并改进互联网文件和应用程序。
从互联网下载文件通常是不安全的,这通常是危险的。对于一些重要的工作,还需要下载这些文件。数以千计的此类文件也被数百万人下载。因此,此类文件应该受到特别好的保护。
本文将了解校验和并验证 Linux 上文件的 sha256 校验和。
先决条件
终端(非 sudo 人员可以轻松地在那里工作)
验证校验和文件(必需)
ISO 文件(已下载)
什么是 SHA256?
据美国国家安全局称,该算法是 SHA2 算法系列的一部分。缩写 SHA 代表“安全哈希算法”,256 是这些算法中使用的位数。
什么是 SHA256 校验和?
它是任何文件的加密签名,可用于识别或检测传输或存储期间引入的错误。校验和测量数字数据块的大小。它唯一地表示一个文件,即一个字符串。 Linux 有多种数学算法来生成文件的校验和。
通常,在 Internet 上,SHA256 校验和直接作为主文件中的字符串提供,或者作为下载部分中的文本文件提供。通过原始校验和文件,我们可以使用Checksum Utility工具来验证校验和。
如何生成Sha256校验和?
校验和算法生成校验和。有多种校验和算法。
安全哈希算法和变体(SHA-1、SHA-2 等)
MD-5算法
安全哈希算法通过将文件数据分成更小的块、为每个部分创建哈希值并将它们相加来生成校验和值。
SHA256 创建文件的摘要或哈希值,一旦文件被篡改或修改,原始 SHA256 摘要值就会改变。
如何使用 sha256sum 验证 SHA256 校验和
我们可以通过两种方式验证 sha256 校验和,
命令行实用程序 sha256sum
图形用户界面方法
命令行方法
每个 Linux 发行版中都有适用于不同校验和算法的工具。我们可以使用这些工具验证并生成校验和。一些命令行校验和如下。
除此之外,还可以使用 sha384sum、sha224sum 等,它们使用类似的命令格式。这里我们将使用“OpenSUSE Leap 15.2”在 sha256sum 的帮助下验证校验和。
命令行实用程序 SHA256sum我们不需要对 sha256sum 执行任何安装,因为它是 GNU Coreutils 的一部分。大多数带有 ISO 文件的发行版都可以下载校验和文件。
我们将首先下载 OpenSUSE Leap 15.2 ISO 文件,然后借助 wget 命令下载其校验和。值得注意的是,除了 ISO 文件之外,还提供了文本文件“SHA256SUMS”,其中包含校验和值。
下载校验和后,我们可以借助下面提到的命令生成校验和。
0fd2d4e630b6579b933b5cb4930a8100acca6b4e29cd2738c4b7a9b2f76d80e4 openSUSE-Leap-15.2-DVD-x86_64.iso
运行带有“-c”标志的命令来将校验和与 SHA256SUMS 文件中的值进行比较。文件名和校验和将目录中的所有文件与相应的文件名进行比较,并计算每个文件的校验和。
openSUSE-Leap-15.2-DVD-x86_64.iso: OK
sha256sum: WARNING: 14 lines are improperly formatted
根据 ISO 文件的校验和,我们可以看到它与原始文件匹配。我们在输出中收到 OK,这意味着下载的文件没有损坏和篡改。结果,我们可以看到下载过程中没有文件被篡改或修改。
如果输出中写入“失败”而不是“确定”,则表明我们的文件在下载时已损坏并被篡改。我们必须把文件下载回来;否则,我们无法下载相应的发行版。
GUI方法
借助GtkHash,我们可以使用图形化的方法来验证校验和。它可以使用GtkHash来验证校验和,支持MD5、SHA和其他校验和算法。
在Ubuntu上安装GtkHash我们只需运行下面的命令就可以轻松地在Ubuntu系统中安装GtkHash:
这就是我们需要做的。选择我们选择的校验和算法。
在菜单中,选择编辑 > 首选项。
选择我们想要使用的。
单击关闭按钮。
使用GtkHash该应用程序相对易于使用。
我们需要做的第一件事是选择要审查的文件。
然后,在复选框中输入在网站上找到的校验和值。
按哈希按钮。
它使用我们选择的算法生成校验和值。
如果复选框与其中任何一个匹配,它旁边会显示一个小勾号。
结论
在本文中,我们了解了校验和如何准确检测损坏的文件。它非常准确,如果我们替换或删除 ISO 映像内任何文本文件中的字符,校验和算法会为更改后的映像生成完全不同的值。我们希望您能很好地理解本文中的所有内容。