La sicurezza di Internet è uno degli aspetti più importanti quando si parla di World Wide Web. C'è stata una costante ricerca e sviluppo per migliorare la sicurezza di applicazioni e file su Internet e quindi per prevenire un uso dannoso.
I file scaricabili su Internet sono spesso oggetto di attacchi su Internet. Poiché migliaia e migliaia di persone scaricano questi file regolarmente, diventa particolarmente importante proteggerli.
In questo articolo impareremo a conoscere i checksum e come possono essere utilizzati per autenticare un file scaricato da Internet.
Cos'è un checksum SHA256?
Un Checksum è una firma crittografica di un file. È fondamentalmente una stringa che rappresenta in modo univoco il file; quindi se un file è "manomesso ' con o 'modificato ', il suo valore di checksum cambierà e l'utente saprà che il file è stato modificato.
Esistono numerosi algoritmi matematici per generare Checksum per un file in Linux. Uno di questi algoritmi molto diffuso è SHA256 , che sta per "Secure Hash Algorithm 256 ' ed è stato sviluppato dalla Agenzia per la sicurezza nazionale degli Stati Uniti .
Questo algoritmo suddivide i dati del file in parti di piccole dimensioni e crea e combina i valori hash per ciascuna parte per creare il valore di checksum. Il Checksum SHA256 viene solitamente fornito in un file di testo o direttamente come stringa insieme al file principale, nella sua sezione di download su Internet.
Verifica del checksum SHA256 di un file in Linux
Prendiamo un esempio di download del file ISO di Ubuntu Groovy (20.10) e proviamo a verificarne il checksum. Nota che insieme ai file ISO, il file di testo "SHA256SUMS ' viene fornito che contiene i valori di checksum.
Scarica la ISO file per Ubuntu 20.10 desktop e il file SHA256SUMS nella stessa cartella e vai alla cartella in cui sono stati scaricati.
$ wget http://releases.ubuntu.com/groovy/ubuntu-20.10-desktop-amd64.iso $ wget http://releases.ubuntu.com/groovy/SHA256SUMS $ cd ~/Downloads
Per generare un checksum del file ISO, esegui quanto segue:
$ sha256sum ubuntu-20.10-desktop-amd64.iso
Per confrontare il checksum al valore nel file SHA256SUMS , esegui il comando con '-c' bandiera. Questo prenderà tutti i checksum nel file, li confronterà con il nome file corrispondente e stamperà il nome file che corrisponde al checksum.
$ sha256sum -c SHA256SUMS
Come visto sopra, l'ISO corrisponde al checksum originale , e quindi possiamo essere certi che il file non sia stato modificato o manomesso in alcun modo durante il download.
L'altro output riguarda il 2° checksum nel file:per il file ISO del server live che non viene scaricato e quindi il comando stampa quegli errori.
Conclusione
Oggi abbiamo imparato a verificare lo sha256 checksum di un file in Linux. Assicurati di controllare la pagina del manuale di sha256sum (eseguendo "man sha256sum ') per approfondire il comando.
$ man sha256sum
Grazie per la lettura e facci sapere i tuoi pensieri o domande nei commenti qui sotto!