Che cos'è un checksum e come calcolare un checksum


Ti stai chiedendo cos'è un checksum? Potresti aver notato che quando scarichi file da determinati siti web, hanno una stringa molto lunga di numeri e lettere chiamati checksum o checksum MD5 o SHA-1, ecc. Queste stringhe veramente lunghe funzionano come fingerprints per quel particolare file, sia si tratta di un EXE, ISO, ZIP, ecc.

I checksum vengono utilizzati per garantire l'integrità di un file dopo che è stato trasmesso da un dispositivo di memorizzazione a un altro. Questo può essere su Internet o semplicemente tra due computer sulla stessa rete. In entrambi i casi, se si desidera garantire che il file trasmesso sia esattamente uguale al file sorgente, è possibile utilizzare un checksum.

Il checksum viene calcolato utilizzando una funzione hash e viene normalmente pubblicato insieme al download . Per verificare l'integrità del file, un utente calcola il checksum utilizzando un programma di calcolo del checksum e quindi confronta i due per assicurarsi che corrispondano.

I checksum vengono utilizzati non solo per garantire una trasmissione priva di corruzione, ma anche per assicurarsi che il file non sia stato manomesso. Quando viene utilizzato un buon algoritmo di checksum, anche una piccola modifica al file si tradurrà in un valore di checksum completamente diverso.

I checksum più comuni sono MD5 e SHA-1, ma entrambi hanno riscontrato vulnerabilità . Ciò significa che la manomissione dannosa può portare a due file diversi con lo stesso hash calcolato. A causa di questi problemi di sicurezza, il più recente SHA-2 è considerato la migliore funzione di hash crittografica poiché nessun attacco è stato ancora dimostrato su di esso.

sha1 checksum

Come puoi vedere nello screenshot qui sopra, il file ISO che sto cercando di scaricare da Microsoft ha un checksum SHA1 elencato. Una volta scaricato il file, utilizzerei un calcolatore di checksum per verificare l'integrità del file.

Circa il 99,9% delle volte, non devi preoccuparti dei checksum quando scarichi i file la rete. Tuttavia, se stai scaricando qualcosa di sensibile come un software antivirus o di privacy come Tor, è probabilmente una buona idea verificare il checksum perché gli hacker possono creare versioni infestate da malware di software critico per ottenere l'accesso completo a un sistema.

Ci sono un sacco di programmi di utilità diversi per il calcolo dei checksum e ne accennerò solo uno o due perché i buoni possono creare più hash per te e possono anche verificare gli hash.

MD5 e amp ; SHA Checksum Utility

Il MD5 e amp; SHA Checksum Utility è la mia utility preferita per lavorare con i checksum perché ha tutte le funzionalità che mi servono nella versione gratuita. Una volta scaricato, esegui semplicemente il file EXE per aprire il programma.

md5 sha checksum

L'interfaccia è molto semplice e facile da usare. Fai semplicemente clic sul pulsante Sfogliaper scegliere il file e gli hash verranno calcolati automaticamente per MD5, SHA-1, SHA-256 e SHA-512.

Come puoi vedere l'hash MD5 è il più breve e l'hash SHA-512 è molto lungo. Più lungo è l'hash, più è sicuro.

generated hashes

Per verificare un hash, basta copiarlo e incollarlo nel Hash box in fondo. Fai clic su Verifica e lo confronterà con i quattro hash generati per vedere se c'è una corrispondenza.

Calcolatore del checksum online

Per coloro che preferiscono non scaricare alcun software sui loro sistemi, un calcolatore di checksum online sarebbe la scelta migliore. I calcolatori online hanno più restrizioni, principalmente la dimensione massima di upload del file, ma per i file più piccoli, funzionano bene.

Un sito chiamato Disinnescare ha un calcolatore di checksum gratuito per caricamenti fino a 5 MB di dimensioni. È abbastanza piccolo, quindi dovrai utilizzare l'applicazione desktop o il prossimo strumento online menzionato di seguito per qualcosa di più grande.

online checksum calculator

Se 5 MB sono troppo piccoli, controlla OnlineMD5, un altro sito gratuito che ti consente di generare checksum per file di dimensioni fino a 4 GB. Apparentemente, lo fa senza caricare il file vero e proprio sui loro server. Non sono sicuro di come funzioni, ma sembra che esegua l'algoritmo localmente sul tuo sistema e poi lo mostri nel browser. Un modo abbastanza intelligente di farlo perché non devi scaricare software extra e non devi aspettare per sempre il caricamento di un file di grandi dimensioni.

onlinemd5

Questo sito è anche molto bello perché puoi verificare un checksum oltre a calcolarne solo uno. Si spera che ora abbia una migliore comprensione di cosa sia un checksum e di come possa essere utilizzato e calcolato. Se si inviano o si ricevono file protetti, il checksum è il modo migliore per consentire a entrambe le parti di verificare l'integrità di tali file. Se hai domande, pubblica un commento. Buon divertimento!

HACKLOG 1x16 - Sicurezza dei Dati, Checksum e Hash MD5/SHA

Post correlati:


18.02.2015