4 innlegg
• Side 1 av 1
md5sums
checksum
av ak » man 13.09.2004 23:02
Du kan regne md5 hasher på filer såvel som passord. Poenget er at det er 99.9999% (og mange flere 9er) sjanse for at filen er blitt lastet ned riktig dersom hashen stemmer overens. Det er en måte å verifisere dataene på uten å måtte sammenligne hver bit.
En annen kjekk sak er at man kan laste ned md5-hashen fra det originale nettstedet, men selve filen (f.eks. en ISO) fra en raskere mirror. På den måten kan du være sikker på at ingen har lagt en trojaner inn i filen.
En annen kjekk sak er at man kan laste ned md5-hashen fra det originale nettstedet, men selve filen (f.eks. en ISO) fra en raskere mirror. På den måten kan du være sikker på at ingen har lagt en trojaner inn i filen.
-
Administrator
- medlem i 237 måneder
av Fivel » man 13.09.2004 23:02
Kort fortalt:
MD5 sum er en "tverrsum" av verdiene i en fil. Man bruker dette for å forsikre seg om at filen ikke er endret.
Dvs. hvis du kjører en md5sum på en fil, skal du få den verdien som var oppgiit, hvis ikke er ikke filen intakt.
-Five|
MD5 sum er en "tverrsum" av verdiene i en fil. Man bruker dette for å forsikre seg om at filen ikke er endret.
Dvs. hvis du kjører en md5sum på en fil, skal du få den verdien som var oppgiit, hvis ikke er ikke filen intakt.
-Five|
-
- medlem i 236 måneder
av (m) » tir 14.09.2004 10:27
For å utdype littegranne:
MD5 (Message-Digest algorithm 5) er en kryptografisk hash-funkjon som brukes til å lage en 128bits signatur (message digest) av en fil/melding som vanligvis representeres hexadesimalt eks.:
Prøv selv og du vil få samme resultat
Algoritmen brukes til å lage en md5 sum som man kan bruke til å verifisere en melding/fil/pogram. Altså dersom du laster ned et program fra nettet som du vil installere på din maskin, så kan du kjøre MD5 på filen du lastet ned, for så å sammenlige med MD5-sum som blir oppgitt av de som lager programmet. På denne måten kan du være (nesten) sikker på at ingen har modifisert programmet - f.eks. lagt virus inn i koden.
Det samme gjelder for dokumenter etc. Man kan verifisere at dokumenter/meldinger ikke er blitt endret av noen tredje part.
I år har det blitt oppdaget usikkerhet rundt sikkerheten til MD5, og den kommer etterhvert til å bli erstattet av SHA-1 eller RIPEMD-160, som begge gir en 160-bits signatur og som dermed er mye sikrere. (kompleksitet på 2^160 vs. 2^128).
MD5 (Message-Digest algorithm 5) er en kryptografisk hash-funkjon som brukes til å lage en 128bits signatur (message digest) av en fil/melding som vanligvis representeres hexadesimalt eks.:
- Kode: Merk alt
$ md5sum --string linux1.no
ee24d79aca8caadd407e2aaff5b0c2f9 "linux1.no"
Prøv selv og du vil få samme resultat
Algoritmen brukes til å lage en md5 sum som man kan bruke til å verifisere en melding/fil/pogram. Altså dersom du laster ned et program fra nettet som du vil installere på din maskin, så kan du kjøre MD5 på filen du lastet ned, for så å sammenlige med MD5-sum som blir oppgitt av de som lager programmet. På denne måten kan du være (nesten) sikker på at ingen har modifisert programmet - f.eks. lagt virus inn i koden.
Det samme gjelder for dokumenter etc. Man kan verifisere at dokumenter/meldinger ikke er blitt endret av noen tredje part.
I år har det blitt oppdaget usikkerhet rundt sikkerheten til MD5, og den kommer etterhvert til å bli erstattet av SHA-1 eller RIPEMD-160, som begge gir en 160-bits signatur og som dermed er mye sikrere. (kompleksitet på 2^160 vs. 2^128).
- medlem i 232 måneder
4 innlegg
• Side 1 av 1
Hvem er i Forumene
Registrerte brukere: Google [Bot]