Comando shasum en Linux

El shasum se usa para calcular el resumen de mensajes SHA, la suma de verificación criptográfica o el hashcode criptográfico. Para aquellos que no saben, un mensaje de digestión es un valor hash de tamaño fijo de un mensaje. Un digest de mensajes está encriptado con una clave privada para formar una firma digital. Hay dos aspectos importantes de un resumen de mensajes:

1. Producen valores hash que son prácticamente imposibles de invertir. Por lo tanto, son únicos. Es computacionalmente imposible encontrar dos archivos con el mismo valor MD (Mensaje Digest).
2. Si cambiamos ligeramente el mensaje original, el nuevo valor de MD cambiará significativamente.

Hay muchos algoritmos de resumen de mensajes, como MD2, MD4, MD5, SHA y SHA-1. La serie MD fue desarrollada por Ronald Rivest. En 1993, NIST y NSA introdujeron el SHA y lo revisaron aún más en 1995. El algoritmo SHA-1 es un resumen de mensajes de 16 bits y es un sucesor de SHA. Para 128, 192 y 256 bits, se utilizan un mensaje de mensaje, SHA-256, SHA-384 y SHA-512.

Comparación de variantes de SHA

Aunque SHA es más lento en comparación con MD5, es más seguro. Muchas compañías han abandonado el uso de SHA-1. Dado que es vulnerable a los ataques de colisión, SHA-2 comprende SHA-256, SHA-384 y SHA-512 aparece como el sucesor de SHA-1. Se considera más seguro que SHA-1. La mayoría de las organizaciones ahora están implementando SHA-256.

Aquí, hemos enumerado las variantes SHA:

SHA -256 - Genera un resumen de 32 bytes
SHA -384 - Genera un resumen de 48 bytes
SHA -512 - Genera un resumen de 64 bytes

Práctico con el comando shasum

Ahora dirigamos nuestra atención a las formas de usar shasum. Permítanos crear un nuevo archivo y aplicarle varias operaciones de shasum.

Estamos utilizando el comando "CAT" para crear e insertar un texto de muestra:

$ Cat> Demo.TXT

Con nuestro archivo de demostración listo, ahora realizaremos las diferentes operaciones de Shasum:

1. Para calcular la suma de verificación SHA para un archivo, use el formato:

shasum

Por defecto, el comando anterior genera un sha1sum. Entonces para nuestra demostración.Archivo TXT, los siguientes dos comandos generarán el mismo valor de suma de verificación:

$ shasum demo.TXT
$ sha1sum demo.TXT

Como puede ver en la imagen anterior, ambas sumas de verificación son las mismas.

2. Para calcular la suma de verificación SHA para algoritmos al lado del sha1sum, use la opción "-a" y especifique el SHA para usar. Por ejemplo, para usar SHA-256 con la demostración.txt, el comando será:

$ shasum -a 256 demostración.TXT

Alternativamente, también podemos usar:

$ sha256sum demo.TXT

Del mismo modo, podemos especificar otras variantes de SHA.

3. El tamaño del valor de la suma de verificación sigue aumentando a medida que avanzamos en las variantes SHA. Por ejemplo, considere los tres valores de suma de verificación para la demostración.txt con SHA-1, SHA-256 y SHA-512:

Por lo tanto, es una buena idea guardar estos valores en algunos archivos. Es muy fácil lograr esto simplemente modificando los comandos anteriores como:

$ sha256sum demo.txt> teclas.TXT

Verifique el contenido del archivo usando el comando CAT:

De la misma manera, podemos guardar múltiples valores en el archivo anterior. Por ejemplo, para agregar un valor SHA-512, modifique el comando anterior como:

$ sha512sum demo.txt >> teclas.TXT

4. Verificación de la integridad de un archivo: podemos verificar si un archivo ha sido modificado o no mirando su valor de suma de verificación SHA. Para nuestra demostración.archivo txt, cree un valor de suma de verificación y guárdelo usando:

$ sha256sum demo.txt> archivo1.TXT

Ahora, verifique la integridad de la demostración.archivo txt ejecutando el siguiente comando:

$ sha256sum -c file1.TXT

Hasta ahora, el archivo está intacto y no se modifica. Ahora, agregemos algunos datos a la demostración.TXT:

$ Cat >> Demo.TXT

Ahora, verifique la integridad del archivo:

$ sha256sum -c file1.TXT

Ahora, la verificación de integridad ha fallado para el archivo a medida que se modifica.

4. Verificación de la integridad de varios archivos de un archivo que contiene sus suma de verificación SHA. Ahora, almacenaremos los valores de la suma SHA de diferentes archivos en un archivo común y verificaremos su integridad. Cree los siguientes tres archivos: Demo1.txt, demo2.txt y demo3.TXT.

$ touch demo1.Txt demo2.Txt demo3.TXT

Ahora, genere valores de suma SHA256 para cada uno y guárdelos en un archivo "claves.TXT".

$ sha256sum demo1.Txt demo2.Txt demo3.txt> teclas.TXT

Ahora, ejecute una verificación de integridad para los archivos anteriores:

$ sha256sum -c claves.TXT

Vamos a modificar Demo2.txt agregando algo de texto y volviendo a verificar la integridad:

$ Echo 'Linuxhint'> Demo2.TXT
$ sha256sum -c claves.TXT

Podemos ver que la suma de verificación falló para el archivo demo2.TXT Después de modificarlo.

5. También podemos usar el modo de texto utilizando la opción "-T". De esta manera, podemos generar el valor SHA para el texto en la consola.

$ sha256sum -t

Ahora, ingrese el texto y presione "Ctrl+D" Cuando termines.

Conclusión

En esta guía, discutimos cómo usar el comando "shasum" para verificar la integridad de un archivo. También hemos cubierto el Digest del mensaje y una breve comparación de las variantes de SHA. Puede encontrar más información sobre Shasum en las páginas del hombre. Esperamos que hayas encontrado este artículo útil. Consulte otros artículos de Sugerencia de Linux para obtener más consejos e información.