En lisant GNU Core Utilities - Wikipedia, je trouve une somme multiple
[email protected]:~$ cksum nohup.out
4104911401 101860700 nohup.out
[email protected]:~$ b2sum nohup.out
468c86394c5c4be04d0bce3b98584197b0c3f4cbb630144818f9d77d48ab7296e4c53db481b6bdd7c46dd5203d3f016d9ef01b126806e04be5003aeebb1bc6
22 nohup.out
[email protected]:~$ sum nohup.out
37767 99474
[email protected]:~$ sha1sum nohup.out
79106925d593e18bd148ba94a6e4fb9da02e8c47 nohup.out
[email protected]:~$ md5sum nohup.out
3be4b17f18e4715d849a31ae482565cf nohup.out
J'ai commencé à apprendre Linux il y a des mois, dois-je les distinguer et les utiliser au quotidien ?
Réponse acceptée :
Les commandes de somme de contrôle que vous avez trouvées sont utilisées le plus souvent pour vérifier l'intégrité des données et suivre les informations. C'est comme si vous résolviez un problème mathématique, puis que vous regardiez les réponses à la fin du livre pour vous assurer que votre solution est correcte.
L'exemple le plus courant est lorsque vous téléchargez un logiciel ou une image Ubuntu.iso, vous verrez un fichier tel que celui-ci (exemple du fichier SHA256SUM pour la version 18.04) :
ff7feb65254b64ffadc00a3ce39df89e3cf84485343063c04fa11859475931c4 *ubuntu-18.04.1-preinstalled-server-armhf+raspi2.img.xz
a5b0ea5918f850124f3d72ef4b85bda82f0fcd02ec721be19c1a6952791c8ee8 *ubuntu-18.04.1-server-amd64.iso
8e9a766b4fed214632c8fd0f039c372fe18b0e5a2f4a4167f5c1edd5090385f4 *ubuntu-18.04.1-server-arm64.iso
dc8aa1b7f9c7d7dd66bbde516e739166126faa55789da0cb63328a507ed5fc00 *ubuntu-18.04.1-server-ppc64el.iso
76f6a384cd943a14761263b725fbccb2ebb04f147efa0c9eb884868e97c2eaac *ubuntu-18.04.1-server-s390x.iso
Lorsque vous téléchargez ubuntu-18.04.1-server-arm64.iso fichier, vous voulez vous assurer que le fichier a été correctement téléchargé, qu'il n'a pas été falsifié par quelqu'un au milieu du réseau ou qu'un fichier corrompu a été téléchargé. Ainsi, lorsque vous faites
sha256sum ~/Downloads/ubuntu-18.04.1-server-arm64.iso
vous saurez de la bonne manière si le fichier est OK ou non. Comme pour les différents types, pour les applications de sécurité, plus le a sha256 ou sha512 tant mieux, car l'attaquant ne peut pas le casser. Les hachages sont des fonctions à sens unique. L'entrée produit du hachage, mais pas l'inverse. Donc, pour des raisons de sécurité, il est préférable de ne jamais stocker les mots de passe sur des serveurs, uniquement des hachages.
Lorsque les attaquants volent des informations sur les serveurs, ils ne doivent disposer que des valeurs de hachage des mots de passe et non des mots de passe eux-mêmes. Désormais, des hachages tels que MD5 et SHA1 ont été cassés et les attaquants peuvent les casser pour trouver les mots de passe originaux. Vous n'avez donc pas besoin de les mémoriser, mais il est bon de savoir si une application utilise un hachage fort tel que SHA256 ou SHA512