منظور از MD5 ،SHA-1 و SHA-256 در کنار فایل‌های دانلودی چیست؟

منظور از MD5 ،SHA-1 و SHA-256 در کنار فایل‌های دانلودی چیست؟

ممکن است گاهی‌اوقات هَش‌های MD5 ،SHA-1 و SHA-256 در کنار فایل‌های دانلودی در معرض دید کاربران قرار گیرند و شاید کاربرانی باشند که منظور از آن‌ها را متوجه نشوند که در این پست قصد داریم این موضوع را مورد بررسی قرار دهیم.

به طور خلاصه، هَش‌های MD5 ،SHA-1 و SHA-256 استرینگ‌هایی تصادفی هستند که این امکان را در اختیار کاربرانی که فایلی را دانلود می‌کنند می‌گذارند تا اطمینان حاصل کنند فایل‌/فایل‌های دانلودی ایشان خراب یا دستکاری نشده‌اند که برای این منظور، ابزارهای مختلفی برای سیستم‌عامل‌های ویندوز، لینوکس و مکینتاش وجود دارد که در ادامه بیشتر پیرامون این موضوع بحث خواهیم کرد.

Hash چگونه کار می‌کند و به چه شکل برای تأیید یک فایل استفاده می‌گردد؟
هَش‌ها توسط الگوریتم‌های رمزنگاری ایجاد می‌شودند که به منظور تولید یک استرینگ -شامل کاراکترهای مختلف، حروف و اعداد- مورد استفاده قرار می‌گیرند.

MD5 ،SHA-1 و SHA-256 فانکشن‌های هَش مختلفی هستند که توسط تولیدکنندگان نرم‌افزار مورد استفاده قرار می‌گیرند تا برای فایل‌های دانلودی هَش ایجاد کنند؛ سپس هَش ایجاد شده را در کنار فایلی که برای دانلود قرار داده شده می‌گذارند تا اگر کاربری خواست از سالم بودن فایل اطمینان حاصل کند، آن را مورد استفاده قرار دهد.

به عبارت دیگر، فرض کنید که یک فایل iso. را دانلود می‌کنید که هَش MD5 آن هم در اختیار شما قرار گرفته است. سپس با به‌کارگیری از ابزارهایی که از فانکشن MD5 برای هَش کردن استفاده می‌کنند، می‌توان فایل دانلودی را به عنوان پارامتر ورودی این ابزار داده و چنانچه استرینگ هَش مشابه باشد، این مسئله حاکی از آن است که فایل کاملاً سالم است و در بستر اینترنت خراب یا دستکاری نشده است (چنین کاربردی بیشتر برای اطمینان حاصل کردن از فایل‌های دانلودی از وب‌سایت‌های نامعتبر است).

چک کردن هَش در سیستم‌عامل ویندوز
در سیستم‌عامل ویندوز بدون نیاز به هیچ‌گونه ابزار خارجی، می‌توان صرفاً با استفاده از Windows PowerShell به چک کردن هَش پرداخت:

Get-FileHash C:\path\to\file.iso

در کامند فوق، می‌بایست مسیر C:\path\to\file.iso را با مسیری که فایل دانلودی در آنجا قرار دارد جایگزین گردد. توجه داشته باشید که به صورت پیش‌فرض این دستور از الگوریتم SHA-256 استفاده می‌کند اما این در حالی است که کاربر می‌تواند الگوریتم مد نظر خود را به عنوان پارامتر ورودی در نظر گیرد. به عنوان نمونه داریم:

Get-FileHash C:\path\to\file.iso -Algorithm MD5

همان‌طور که مشاهده می‌شود، با وارد کردن کامند Algorithm MD5- این دستور را به پاورشل می‌دهیم که از الگوریتم MD5 برای ساخت هَش استفاده کند.

چک کردن هَش در سیستم‌عامل مکینتاش
macOS شامل کامندهایی برای نمایش انواع مختلف هَش است:

md5 /path/to/file

همان‌طور که در کامند فوق ملاحظه می‌شود، از دستور md5 به همراه مسیر فایل دانلودی استفاده کرده‌ایم.

چک کردن هَش در سیستم‌عامل لینوکس
در سیستم‌عامل گنو/لینوکس هم به سادگی با استفاده از ابزارهای مختلفی همچون md5sum ،sha1sum و sha256sum می‌توان به هَش مورد نیاز دست یافت:

md5sum /path/to/file

دستور فوق به سادگی هَش MD5 فایل مد نظر را در اختیارمان قرار خواهد داد.

منبع


بهزاد مرادی