Υπολογισμός checksum αρχείου

Το άθροισμα ελέγχου (μερικές φορές γράφεται chksum) είναι ένα μοναδικό ψηφιακό αποτύπωμα που υπολογίζεται από τα περιεχόμενα ενός αρχείου με έναν αλγόριθμο κατακερματισμού. Αυτό το δακτυλικό αποτύπωμα, ή δαχτυλικό αποτύπωμα, αντιπροσωπεύεται γενικά από μια δεκαεξαδική συμβολοσειρά σταθερού μήκους.

Η θεμελιώδης ιδιότητα ενός καλού αλγορίθμου κατακερματισμού είναι το φαινόμενο χιονοστιβάδας: οποιαδήποτε τροποποίηση του αρχείου προέλευσης, ακόμη και κατά ένα μόνο bit, παράγει ένα ριζικά διαφορετικό άθροισμα ελέγχου. Δύο αρχεία με αυστηρά πανομοιότυπο περιεχόμενο παράγουν πάντα το ίδιο άθροισμα ελέγχου, ανεξάρτητα από το όνομα αρχείου, την ημερομηνία τροποποίησης ή το λειτουργικό σύστημα.

Το άθροισμα ελέγχου χρησιμοποιείται κυρίως για την επαλήθευση της ακεραιότητας ενός αρχείου: εάν το δακτυλικό αποτύπωμα που υπολογίστηκε εκ νέου τοπικά αντιστοιχεί σε αυτό που ανακοινώθηκε από τον εκδότη, το αρχείο είναι άθικτο. Διαφορετικά, έχει αλλοιωθεί, αλλοιωθεί κατά τη μεταφορά ή τροποποιήθηκε.

• Ελέγξτε την ακεραιότητα μιας λήψης: ένα ISO Linux (Debian, Ubuntu, Fedora, Arch), μια εικόνα Docker, ένα πρόγραμμα εγκατάστασης των Windows ή ένα αρχείο ανοιχτού κώδικα δημοσιεύει συστηματικά ένα επίσημο άθροισμα ελέγχου. Ο επανυπολογισμός του τοπικά επιβεβαιώνει ότι το αρχείο είναι πλήρες και αμετάβλητο.
• Εντοπισμός διαφθοράς κατά τη μεταφορά: μια περικοπή λήψης, ένας ελαττωματικός τομέας δίσκου, η ασταθής μνήμη RAM, ένα παρεξηγημένο καλώδιο δικτύου ή ένα αντίγραφο σε ένα κλειδί USB μπορεί να καταστρέψει τα byte. Το άθροισμα ελέγχου αποκαλύπτει αμέσως αυτά τα σιωπηλά σφάλματα.
• Δακτυλικό αποτύπωμα υπογραφής: επιβεβαιώστε ότι ένα αρχείο προέρχεται από τον αναμενόμενο συντάκτη όταν το άθροισμα ελέγχου μεταδίδεται μέσω ασφαλούς καναλιού (HTTPS, υπογραφή GPG). Αυτός είναι ο μηχανισμός πίσω από τα αποθετήρια πακέτων Linux και τα καταστήματα εφαρμογών.
• Εκδόσεις και αποθήκευση στην κρυφή μνήμη: Το Git προσδιορίζει κάθε δέσμευση, blob και δέντρο με κατακερματισμό SHA-1 (με μετεγκατάσταση στο SHA-256). Τα CDN και οι δέσμες ιστού (Webpack, Vite, esbuild) εισάγουν έναν κατακερματισμό στο όνομα του αρχείου (app.4a8f2c.js) για να ακυρώσει αυτόματα την προσωρινή μνήμη του προγράμματος περιήγησης μετά από μια αλλαγή.
• Ανίχνευση και κατάργηση διπλότυπων αντιγράφων: τα αυξητικά αντίγραφα ασφαλείας (Borg, Restic, rsync), τα συστήματα αρχείων (ZFS) και η αποθήκευση αντικειμένων προσδιορίζουν τα ίδια μπλοκ από τον κατακερματισμό τους για αποθήκευση μόνο ενός αντιγράφου.
• Επικύρωση μεταφόρτωσης: ένας πελάτης στέλνει το αναμενόμενο άθροισμα ελέγχου, ο διακομιστής το υπολογίζει εκ νέου κατά την παραλαβή. Το AWS S3, για παράδειγμα, δέχεται μια κεφαλίδα Content-MD5 ή x-amz-checksum-sha256 για να απορρίψει μια κατεστραμμένη μεταφόρτωση.
• Νοημοσύνη απειλών και προστασία από ιούς: Οι προμηθευτές του VirusTotal και του προγράμματος προστασίας από ιούς ευρετηριάζουν κακόβουλα αρχεία με βάση τον κατακερματισμό SHA-256, ο οποίος επιτρέπει τον εντοπισμό χωρίς τη μετάδοση του πλήρους δυαδικού αρχείου.

• MD5 (128 bit, 32 δεκαεξαδικοί χαρακτήρες): γρήγορο, ευρέως διανεμημένο, αλλά κρυπτογραφικά σπασμένο. Οι συγκρούσεις MD5 μπορούν να υπολογιστούν σε λίγα δευτερόλεπτα στο τρέχον υλικό από το 2004. Για χρήση μόνο για μη κακόβουλη επαλήθευση ακεραιότητας (λήψη έναντι διακοπής δικτύου, τοπικό αντίγραφο ασφαλείας). Απαγορεύεται για οποιαδήποτε λειτουργία ασφαλείας, υπογραφή ή έλεγχο ταυτότητας.
• SHA-1 (160 bit, 40 δεκαεξαδικοί χαρακτήρες): καταργήθηκε για κρυπτογραφία από την επίθεση SHAttered του 2017, η οποία έδειξε μια πραγματική σύγκρουση μεταξύ δύο ξεχωριστών αρχείων PDF. Το Git εξακολουθεί να το χρησιμοποιεί από προεπιλογή, αλλά πραγματοποιεί μετεγκατάσταση στο SHA-256. Μην το χρησιμοποιείτε πλέον για υπογραφή ή έλεγχο ταυτότητας.
• SHA-256 (256 bit, 64 δεκαεξαδικοί χαρακτήρες): σύγχρονο πρότυπο, μέλος της οικογένειας SHA-2. Βάση σύγχρονων πιστοποιητικών TLS, υπογραφών πακέτων Linux (apt, dnf, pacman), Bitcoin και επίσημων ελέγχων ακεραιότητας. Πιο αργό από το MD5 αλλά ασφαλές με βάση τις τρέχουσες γνώσεις.
• SHA-512 (512 bit, 128 δεκαεξαδικοί χαρακτήρες): παραλλαγή 64 bit του SHA-2. Χειρίζεται λέξεις 64-bit εγγενώς, καθιστώντας το μερικές φορές πιο γρήγορο από το SHA-256 σε CPU 64-bit. Μεγαλύτερο αποτύπωμα, μεγαλύτερο περιθώριο ασφαλείας.
• CRC32 (32 bit, 8 δεκαεξαδικοί χαρακτήρες): μη κρυπτογραφικό, εξαιρετικά γρήγορο, σχεδιασμένο ειδικά για τον εντοπισμό σφαλμάτων μετάδοσης. Χρησιμοποιείται από Ethernet, ZIP, PNG, gzip. Δεν προστατεύει από κακόβουλη πρόθεση: ένας εισβολέας μπορεί να πλαστογραφήσει επιπόλαια ένα αρχείο με το ίδιο CRC32 με ένα άλλο. Κατάλληλο για γρήγορους ελέγχους υλικού, όχι για ασφάλεια.

• Ελέγξτε ένα ISO Linux: Τα Debian, Ubuntu, Fedora και Arch δημοσιεύουν τα SHA-256 και SHA-512 κάθε επίσημης εικόνας, συχνά προσυπογεγραμμένα σε GPG.
• Επικύρωση υπογεγραμμένου δυαδικού αρχείου: επιβεβαιώστε ότι ένα εκτελέσιμο αρχείο που έχει ληφθεί από έναν καθρέφτη δεν έχει αντικατασταθεί από μια εξαπατημένη έκδοση.
• Συγκρίνετε δύο εκδόσεις: πριν και μετά από μια τροποποίηση, ένα πανομοιότυπο άθροισμα ελέγχου αποδεικνύει την ταυτότητα κομμάτι προς κομμάτι, χωρίς να χρειάζεται να διανείμει τα αρχεία.
• Επικύρωση μεταφόρτωσης: ο πελάτης στέλνει ένα άθροισμα ελέγχου, ο διακομιστής το υπολογίζει εκ νέου κατά την παραλαβή για να επιβεβαιώσει την απουσία φθοράς.
• Δακτυλικά αποτυπώματα: ανίχνευση bots ή γνωστών αρχείων σε βάσεις δεδομένων δακτυλικών αποτυπωμάτων (antivirus, ευφυΐα απειλών, διπλότυπη αναζήτηση).

1. Σύρετε και αποθέστε το αρχείο στην περιοχή που παρέχεται ή χρησιμοποιήστε το κουμπί επιλογής.
2. Επιλέξτε τον αλγόριθμο: MD5, SHA-1, SHA-256, SHA-512 ή CRC32.
3. Το άθροισμα ελέγχου εμφανίζεται, έτοιμο για αντιγραφή.
4. Συγκρίνετε την τιμή που λαμβάνεται με την τιμή αναφοράς (που δημοσιεύεται από τον εκδότη ή διατηρείται τοπικά).

Ο υπολογισμός γίνεται τοπικά στο πρόγραμμα περιήγησής σας, χωρίς αποστολή του αρχείου σε απομακρυσμένο διακομιστή. Το περιεχόμενο παραμένει εμπιστευτικό.

Η τυπική διαδικασία επαλήθευσης είναι η εξής:

1. Ο επίσημος ιστότοπος δημοσιεύει το αναμενόμενο άθροισμα ελέγχου, για παράδειγμα d41d8cd98f00b204e9800998ecf8427e για MD5 ή μια συμβολοσειρά 64 χαρακτήρων για SHA-256.
2. Κατεβάστε το αρχείο.
3. Υπολογίστε το άθροισμα ελέγχου του, είτε με αυτό το εργαλείο είτε στη γραμμή εντολών.
4. Σύγκριση: εάν οι δύο συμβολοσειρές είναι αυστηρά ίδιες, χαρακτήρα προς χαρακτήρα, το αρχείο είναι άθικτο. Εάν διαφέρουν, ακόμη και κατά έναν μεμονωμένο χαρακτήρα, το αρχείο είναι κατεστραμμένο ή παραποιημένο: μην το χρησιμοποιήσετε, κατεβάστε το ξανά.

Από τη γραμμή εντολών στο Linux:

# Υπολογίστε το άθροισμα ελέγχου
md5sum file.iso
sha1sum file.iso
sha256sum file.iso
sha512sum file.iso
cksum file.iso # CRC32 + μέγεθος

# Αυτόματος έλεγχος από ένα αρχείο .sha256 που δημοσιεύτηκε από το πρόγραμμα επεξεργασίας
sha256sum -c file.iso.sha256
# Εμφανίζει: "file.iso: OK" εάν το άθροισμα ελέγχου ταιριάζει

Σε macOS:

md5 file.iso
shasum -ένα αρχείο 1.iso
shasum -a 256 file.iso
shasum -a 512 file.iso

# Επαλήθευση από αρχείο αναφοράς
shasum -a 256 -c file.iso.sha256

Στα Windows (PowerShell):

Get-FileHash file.iso -Αλγόριθμος MD5
Get-FileHash file.iso -Αλγόριθμος SHA1
Get-FileHash file.iso -Αλγόριθμος SHA256
Get-FileHash file.iso -Αλγόριθμος SHA512

# Σύγκριση με μια αναμενόμενη τιμή
(Get-FileHash file.iso -Algorithm SHA256).Hash -eq "ABC123..."

<κεφάλι>

Αλγόριθμος	Μέγεθος	Ταχύτητα	Συνιστώμενη χρήση
CRC32	32-bit	Πολύ γρήγορο	Ανίχνευση σφαλμάτων δικτύου ή αποθήκευσης, μη κρυπτογραφική
MD5	128 bit	Γρήγορα	Μόνο μη εχθρική ακεραιότητα, που πρέπει να αποφεύγεται στην ασφάλεια
SHA-1	160 bit	Γρήγορα	Απαλαιωμένο, παλιά συμβατότητα (Git, παλιά πακέτα)
SHA-256	256 bit	Μέτρια	Τρέχον πρότυπο, έλεγχος ακεραιότητας και υπογραφές
SHA-512	512 bit	Γρήγορο σε 64 bit	Έλεγχος ακεραιότητας, υψηλότερο περιθώριο ασφαλείας

MD5 ή SHA-256 για να ελέγξω το ISO μου;

SHA-256 από προεπιλογή. Σχεδόν όλες οι σύγχρονες διανομές Linux κυκλοφορούν τα SHA-256 και SHA-512, μερικές φορές παράλληλα με το MD5 για ιστορική συμβατότητα. Εάν ο εκδότης κυκλοφορεί μόνο το MD5 και ανησυχείτε για συμβιβασμό, ζητήστε το SHA-256 ή επαληθεύστε την υπογραφή GPG του αρχείου checksums. Εάν ανησυχείτε για την καταστροφή των λήψεων, το MD5 είναι τεχνικά αρκετό.

Το άθροισμα ελέγχου εγγυάται την ασφάλεια του αρχείου μου;

Όχι, όχι μόνο σε αυτόν. Ένα άθροισμα ελέγχου αποδεικνύει την ακεραιότητα, όχι την αυθεντικότητα. Εάν ένας εισβολέας ελέγχει τον διακομιστή λήψης, μπορεί να δημοσιεύσει ένα τροποποιημένο αρχείο και το τροποποιημένο άθροισμα ελέγχου του. Η πραγματική ασφάλεια προέρχεται από μια ψηφιακή υπογραφή (GPG, υπογραφή κωδικού) που συνδέει το άθροισμα ελέγχου με ένα γνωστό ιδιωτικό κλειδί. Πάντα να ανακτάτε το άθροισμα ελέγχου μέσω HTTPS ή, καλύτερα, μέσω επαληθεύσιμης υπογραφής GPG.

Το άθροισμα ελέγχου μου δεν ταιριάζει, τι πρέπει να κάνω;

Πρώτα, βεβαιωθείτε ότι συγκρίνετε τον σωστό αλγόριθμο: Το SHA-256 δεν μπορεί να ταιριάζει με το SHA-1. Στη συνέχεια, ξεκινήστε ξανά τη λήψη, ιδανικά από άλλο καθρέφτη: η πιο συνηθισμένη αιτία είναι μια διακοπή δικτύου. Εάν η απόκλιση παραμένει μετά από πολλές προσπάθειες, υποψιαστείτε ότι υπάρχει συμβιβασμός του καθρέφτη: επιστρέψτε στην επίσημη πηγή και ελέγξτε την υπογραφή GPG εάν υπάρχει. Ποτέ μην εκτελείτε ή χρησιμοποιείτε το αρχείο μέχρι να ταιριάζει το άθροισμα ελέγχου.

Γιατί το MD5 έχει καταργηθεί;

Το MD5 υποφέρει από πρακτικές συγκρούσεις: είναι δυνατή η κατασκευή δύο διαφορετικών αρχείων με ακριβώς τον ίδιο κατακερματισμό MD5 σε λίγα δευτερόλεπτα. Αυτή η ιδιότητα παραβιάζει την ίδια τη λειτουργία ενός κρυπτογραφικού κατακερματισμού. Συγκεκριμένα, ένας εισβολέας μπορεί να δημιουργήσει ένα κακόβουλο δυαδικό αρχείο με το ίδιο MD5 με ένα νόμιμο δυαδικό. Το SHA-1 υποφέρει από το ίδιο πρόβλημα από το 2017 (SHAttered attack). Μόνο τα SHA-256, SHA-512 και οι παραλλαγές τους παραμένουν ασφαλή το 2026.

Διαφορά μεταξύ κατακερματισμού και αθροίσματος ελέγχου;

Ο κατακερματισμός είναι το γενικό αποτέλεσμα μιας συνάρτησης κατακερματισμού. Το άθροισμα ελέγχου είναι ένας κατακερματισμός που χρησιμοποιείται ειδικά για την επαλήθευση της ακεραιότητας των δεδομένων. Όλα τα αθροίσματα ελέγχου είναι κατακερματισμένα, αλλά δεν είναι όλα τα αθροίσματα ελέγχου: ένας κατακερματισμός κωδικού πρόσβασης (bcrypt, argon2) χρησιμοποιείται για έλεγχο ταυτότητας, ένας κατακερματισμός σε έναν πίνακα κατακερματισμού χρησιμοποιείται για γρήγορη δημιουργία ευρετηρίου. Ο όρος δακτυλικό αποτύπωμα ή δακτυλικό αποτύπωμα είναι ένα κοινό συνώνυμο του αθροίσματος ελέγχου.

Είναι αρκετό το CRC32 για τις ανάγκες μου;

Το CRC32 αρκεί αν θέλετε μόνο να εντοπίσετε τυχαία διαφθορά σε ένα μη εχθρικό κανάλι: μεταφορά εσωτερικού δικτύου, έλεγχος αρχείου ZIP, έλεγχος συνέπειας μνήμης. Με μόνο 32 bit, δύο τυχαία αρχεία έχουν περίπου 1 στα 4 δισεκατομμύρια πιθανότητες να έχουν το ίδιο CRC32 κατά τύχη, κάτι που είναι αρκετό για τον εντοπισμό σφαλμάτων. Το CRC32 είναι ανεπαρκές από τη στιγμή που ένας εισβολέας μπορεί να επηρεάσει το περιεχόμενο: είναι ασήμαντο να πλαστογραφείτε ένα αρχείο με στόχο CRC32. Για οποιαδήποτε επαλήθευση έναντι κακόβουλου κινδύνου, χρησιμοποιήστε το SHA-256.

Γιατί το άθροισμα ελέγχου μου διαφέρει ανάλογα με το λειτουργικό σύστημα;

Το άθροισμα ελέγχου του ίδιου δυαδικού περιεχομένου είναι παντού πανομοιότυπο. Εάν λάβετε δύο διαφορετικά αποτελέσματα, το αρχείο διαφέρει στην πραγματικότητα: καταλήξεις γραμμών (Windows CRLF vs Unix LF) μετά από μεταφορά FTP σε λειτουργία κειμένου, κωδικοποίηση κειμένου που άλλαξε κατά το άνοιγμα, μεταδεδομένα που προστέθηκαν από το σύστημα (ανάλυση macOS Spotlight, εκτεταμένα χαρακτηριστικά) ή αθόρυβη επανασυμπίεση από έναν πελάτη μεταφοράς. Πάντα μεταφορά σε δυαδική λειτουργία.

Άθροισμα ελέγχου ή ψηφιακή υπογραφή;

Ένα άθροισμα ελέγχου αποδεικνύει ότι ένα αρχείο δεν έχει τροποποιηθεί μεταξύ δημοσίευσης και λήψης, υπό την προϋπόθεση ότι το άθροισμα ελέγχου ανακτάται μέσω ασφαλούς καναλιού. Μια ψηφιακή υπογραφή (GPG, PGP, κωδικός υπογραφής Authenticode) αποδεικνύει επίσης την ταυτότητα του συγγραφέα χρησιμοποιώντας ιδιωτικό κλειδί. Η υπογραφή περιλαμβάνει και ενισχύει το άθροισμα ελέγχου: η τυπική πρακτική στο Debian, το Tor ή το Bitcoin Core είναι η υπογραφή του αρχείου αθροίσματος ελέγχου στο GPG και, στη συνέχεια, η χρήση αυτών των αθροισμάτων ελέγχου για την επαλήθευση των δυαδικών αρχείων.