La sécurité Internet est l'un des aspects les plus importants lorsqu'il s'agit du World Wide Web. Il y a eu une recherche et un développement constants pour améliorer la sécurité des applications et des fichiers sur Internet et ainsi empêcher toute utilisation malveillante.
Les fichiers téléchargeables sur Internet sont souvent la cible d'attaques sur Internet. Comme des milliers et des milliers de personnes téléchargent régulièrement ces fichiers, il devient particulièrement important de protéger ces fichiers.
Dans cet article, nous allons en apprendre davantage sur les sommes de contrôle et comment ils peuvent être utilisés pour authentifier un fichier téléchargé depuis Internet.
Qu'est-ce qu'une somme de contrôle SHA256 ?
Une somme de contrôle est une signature cryptographique d'un fichier. Il s'agit essentiellement d'une chaîne qui représente de manière unique le fichier ; ainsi si un fichier est "falsifié ' avec ou 'modifié ', sa valeur de somme de contrôle changera et l'utilisateur saura que le fichier a été modifié.
Il existe un certain nombre d'algorithmes mathématiques pour générer Checksum pour un fichier sous Linux. Un tel algorithme qui est très couramment utilisé est SHA256 , qui signifie "Secure Hash Algorithm 256 ' et a été développé par l'agence de sécurité nationale des États-Unis .
Cet algorithme décompose les données du fichier en parties de petite taille et crée et combine les valeurs de hachage pour chaque partie pour créer la valeur de somme de contrôle. La somme de contrôle SHA256 est généralement fourni dans un fichier texte ou directement sous forme de chaîne avec le fichier principal, dans sa section de téléchargement sur Internet.
Vérification de la somme de contrôle SHA256 d'un fichier sous Linux
Prenons un exemple de téléchargement de fichier ISO Ubuntu Groovy (20.10) et essayons de vérifier sa somme de contrôle. Notez qu'avec les fichiers ISO, le fichier texte "SHA256SUMS ‘ est fourni qui contient les valeurs de somme de contrôle.
Télécharger l'ISO fichier pour Ubuntu 20.10 desktop et le fichier SHA256SUMS dans le même dossier et allez dans le dossier où ils sont téléchargés.
$ wget http://releases.ubuntu.com/groovy/ubuntu-20.10-desktop-amd64.iso $ wget http://releases.ubuntu.com/groovy/SHA256SUMS $ cd ~/Downloads
Pour générer une somme de contrôle du fichier ISO, exécutez la commande suivante :
$ sha256sum ubuntu-20.10-desktop-amd64.iso
Pour comparer la somme de contrôle à la valeur dans le fichier SHA256SUMS , exécutez la commande avec le '-c' drapeau. Cela prendra toutes les sommes de contrôle dans le fichier, les comparera avec le nom de fichier correspondant et imprimera le nom de fichier qui correspond à la somme de contrôle.
$ sha256sum -c SHA256SUMS
Comme vu ci-dessus, l'ISO le fichier correspond à la somme de contrôle d'origine , et donc nous pouvons être sûrs que le fichier n'a pas été modifié ou altéré de quelque manière que ce soit pendant le téléchargement.
L'autre sortie concerne la 2ème somme de contrôle dans le fichier :pour le fichier ISO du serveur en direct qui n'est pas téléchargé et donc la commande imprime ces erreurs.
Conclusion
Aujourd'hui, nous avons appris à vérifier le sha256 somme de contrôle d'un fichier sous Linux. Assurez-vous de consulter la page de manuel de sha256sum (en exécutant ‘man sha256sum ‘) pour en savoir plus sur la commande.
$ man sha256sum
Merci d'avoir lu et faites-nous part de vos réflexions ou questions dans les commentaires ci-dessous !