CDRN

Ikkalkula l-checksum ta' fajl

  • Dashboard
  • Dokumentazzjoni
  • API
jikkalkula s-somma ta' kontroll (checksum) ta' fajl f'MD5, SHA-1, SHA-256 jew SHA-512. Ideali biex tivverifika l-integrità ta' skarikar jew tinduna b'alterazzjoni

X'inhu checksum?

Checksum (xi kultant spjegat chksum) hija marka tas-swaba diġitali unika kkalkulata mill-kontenut ta' fajl permezz ta' algoritmu ta' hashing. Din il-marki tas-swaba’, jew marki tas-swaba’, hija ġeneralment rappreżentata minn string eżadeċimali ta’ tul fiss.

Il-proprjetà fundamentali ta 'algoritmu ta' hashing tajjeb hija l-effett tal-valanga: kwalunkwe modifika tal-fajl tas-sors, anke b'bit wieħed, tipproduċi checksum radikalment differenti. Żewġ fajls b'kontenut strettament identiku dejjem jipproduċu l-istess checksum, irrispettivament mill-isem tal-fajl, id-data tal-modifika jew is-sistema operattiva.

Iċ-checksum tintuża prinċipalment biex tivverifika l-integrità ta 'fajl: jekk il-marki tas-swaba' kkalkulati mill-ġdid lokalment jikkorrispondu ma 'dak imħabbra mill-pubblikatur, il-fajl huwa intatt. Inkella, ġiet mibdula, korrotta waqt it-tranżitu, jew modifikata.

Għal xiex jintuża fil-fatt?

  • Iċċekkja l-integrità ta’ tniżżil: ISO Linux (Debian, Ubuntu, Fedora, Arch), immaġni Docker, installatur tal-Windows jew arkivju ta’ sors miftuħ jippubblika sistematikament checksum uffiċjali. Il-kalkolu mill-ġdid lokalment jikkonferma li l-fajl huwa komplut u mhux mibdul.
  • Iskopra l-korruzzjoni waqt it-tranżitu: tniżżil maqtugħ, settur tad-diska difettuż, RAM instabbli, kejbil tan-netwerk imbiegħed, jew kopja fuq USB key jistgħu jikkorrompi bytes. Iċ-checksum immedjatament tiżvela dawn l-iżbalji siekta.
  • Firma tas-swaba’: ikkonferma li fajl ġej mill-awtur mistenni meta ċ-checksum tixxandar permezz ta’ kanal sigur (HTTPS, firma GPG). Dan huwa l-mekkaniżmu wara repożitorji tal-pakketti tal-Linux u mħażen tal-applikazzjonijiet.
  • Versionning u caching: Git jidentifika kull commit, blob u siġra b'shash SHA-1 (jemigra għal SHA-256). CDNs u web bundlers (Webpack, Vite, esbuild) injettaw hash fl-isem tal-fajl (app.4a8f2c.js) biex awtomatikament jinvalidaw il-cache tal-browser mal-bidla.
  • Sejbien u deduplikazzjoni duplikati: backups inkrementali (Borg, Restic, rsync), sistemi ta' fajls (ZFS), u ħażna ta' oġġetti jidentifikaw blokki identiċi bil-hash tagħhom biex jaħżnu kopja waħda biss.
  • Validazzjoni tal-upload: klijent jibgħat iċ-checksum mistenni, is-server jikkalkulaha mill-ġdid malli jirċievi. AWS S3, pereżempju, jaċċetta header Content-MD5 jew x-amz-checksum-sha256 biex jirrifjuta upload korrotta.
  • Intelliġenza dwar it-theddid u antivirus: VirusTotal u l-bejjiegħa tal-antivirus jindikaw fajls malizzjużi permezz tal-hash SHA-256 tagħhom, li jippermetti l-iskoperta mingħajr ma jittrażmettu l-binarju sħiħ.

Algoritmi u differenzi appoġġjati

  • MD5 (128 bit, 32 karattru eżadeċimali): veloċi, imqassma b'mod wiesa ', iżda kriptografikament miksur. Il-ħabtiet MD5 jistgħu jiġu kkalkulati fi ftit sekondi fuq il-ħardwer attwali mill-2004. Biex jintuża biss għal verifika tal-integrità mhux malizzjuża (tniżżil kontra qtugħ tan-netwerk, backup lokali). Ipprojbit għal kwalunkwe funzjoni ta' sigurtà, firma, jew awtentikazzjoni.
  • SHA-1 (160 bit, 40 karattru eżadeċimali): deprecated għall-kriptografija mill-attakk SHAttered tal-2017, li wera ħabta attwali bejn żewġ PDFs separati. Git għadu jużah awtomatikament iżda qed jemigra lejn SHA-256. Tużahiex aktar biex tiffirma jew tawtentika.
  • SHA-256 (256 bit, 64 karattru eżadeċimali): standard modern, membru tal-familja SHA-2. Bażi ta 'ċertifikati TLS moderni, firem tal-pakketti Linux (apt, dnf, pacman), Bitcoin, u kontrolli ta' integrità uffiċjali. Aktar bil-mod minn MD5 iżda sikur ibbażat fuq l-għarfien attwali.
  • SHA-512 (512 bit, 128 karattru eżadeċimali): varjant ta' 64 bit ta' SHA-2. Jittratta kliem 64-bit b'mod nattiv, li jagħmilhaxi kultant aktar mgħaġġla minn SHA-256 fuq CPU 64-bit. Footprint itwal, marġni ta 'sikurezza akbar.
  • CRC32 (32 bit, 8 karattri eżadeċimali): mhux kriptografiċi, ultra-veloċi, iddisinjati speċifikament biex jiskopru żbalji ta’ trażmissjoni. Użat minn Ethernet, ZIP, PNG, gzip. Ma jipproteġixkontra intenzjoni malizzjuża: attakkant jista’ b’mod trivjali jiffalsifika fajl bl-istess CRC32 bħal ieħor. Adattat għal kontrolli rapidi tal-ħardwer, mhux sigurtà.

Każijiet ta' użu

  • Iċċekkja ISO Linux: Debian, Ubuntu, Fedora u Arch jippubblikaw is-SHA-256 u s-SHA-512 ta' kull immaġini uffiċjali, spiss kontrofirmati f'GPG.
  • Ivvalida binarju ffirmat: ikkonferma li eżekutibbli mniżżel minn mera ma ġiex sostitwit b'verżjoni mqarraq.
  • Qabbel żewġ verżjonijiet: qabel u wara modifika, checksum identiku jipprova l-identità bit ftit, mingħajr ma jkollu għalfejn iqassam il-fajls.
  • Validazzjoni tal-upload: il-klijent jibgħat checksum, is-server jikkalkulaha mill-ġdid mal-wasla biex jikkonferma n-nuqqas ta’ korruzzjoni.
  • Marki tas-swaba: skoperta ta' bots jew fajls magħrufa f'databases tal-marki tas-swaba' (antivirus, intelliġenza dwar it-theddid, tfittxija duplikata).

Kif tużah

  1. Idreggja u qiegħed il-fajl fiż-żona pprovduta, jew uża l-buttuna tal-għażla.
  2. Agħżel l-algoritmu: MD5, SHA-1, SHA-256, SHA-512 jew CRC32.
  3. Is-checksum hija murija, lesta biex tiġi kkupjata.
  4. Qabbel il-valur miksub mal-valur ta' referenza (ippubblikat mill-pubblikatur jew miżmuma lokalment).

Il-kalkolu jsir lokalment fil-browser tiegħek, mingħajr ma jintbagħat il-fajl lil server remot. Il-kontenut jibqa' kunfidenzjali.

Kif tivverifika download b'checksum?

Il-proċedura ta' verifika standard hija kif ġej:

  1. Is-sit uffiċjali jippubblika ċ-checksum mistenni, pereżempju d41d8cd98f00b204e9800998ecf8427e għal MD5 jew sekwenza ta' 64 karattru għal SHA-256.
  2. Niżżel il-fajl.
  3. Ikkalkula ċ-checksum tagħha, jew b'din l-għodda jew fuq il-linja tal-kmand.
  4. Qabbel: jekk iż-żewġ kordi huma strettament identiċi, karattru b'karattru, il-fajl ikun intatt. Jekk huma differenti, anke b'karattru wieħed, il-fajl ikun korrotta jew imbagħbas: tużahx, niżżlu mill-ġdid.

Mill-linja tal-kmand taħt Linux: 


# Ikkalkula ċ-checksum
md5sum file.iso
sha1sum file.iso
sha256sum file.iso
sha512sum file.iso
cksum file.iso # CRC32 + daqs

# Iċċekkja awtomatikament minn fajl .sha256 ippubblikat mill-editur
sha256sum -c file.iso.sha256
# Displays: "file.iso: OK" jekk il-checksum taqbel

Taħt macOS: 


md5 file.iso
shasum -a fajl 1.iso
shasum -a 256 file.iso
shasum -a 512 file.iso

# Verifika minn fajl ta' referenza
shasum -a 256 -c file.iso.sha256

Taħt Windows (PowerShell): 


Get-FileHash file.iso -Algoritmu MD5
Get-FileHash file.iso -Algoritmu SHA1
Get-FileHash file.iso -Algoritmu SHA256
Get-FileHash file.iso -Algoritmu SHA512

# Qabbel ma' valur mistenni
(Get-FileHash file.iso -Algorithm SHA256).Hash -eq "ABC123..."

Tqabbil ta' Algoritmu Mgħaġġel

FAQs

MD5 jew SHA-256 biex tiċċekkja l-ISO tiegħi?

SHA-256 awtomatikament. Kważi d-distribuzzjonijiet moderni kollha tal-Linux jirrilaxxaw SHA-256 u SHA-512, xi kultant flimkien ma 'MD5 għal kompatibilità storika. Jekk il-pubblikatur jirrilaxxa biss MD5 u inti mħasseb dwar kompromess, jeħtieġ SHA-256 jew ivverifika l-firma GPG tal-fajl taċ-checksums. Jekk int biss inkwetat dwar il-korruzzjoni tat-tniżżil, MD5 huwa teknikament suffiċjenti.

Iċ-checksum jiggarantixxi s-sigurtà tal-fajl tiegħi?

Le, mhux lilu biss. Checksum jipprova l-integrità, mhux l-awtentiċità. Jekk attakkant jikkontrolla s-server tat-tniżżil, jista' jippubblika fajl modifikat u checksum modifikat tiegħu. Is-sigurtà reali ġejja minn firma diġitali (GPG, iffirmar ta' kodiċi) li torbot iċ-checksum ma' ċavetta privata magħrufa. Dejjem irkupra ċ-checksum permezz ta' HTTPS jew, aħjar, permezz ta' firma GPG verifikabbli.

Iċ-checksum tiegħi ma taqbilx, x'għandi nagħmel?

L-ewwel, kun żgur li qed tqabbel l-algoritmu korrett: SHA-256 ma jistax jaqbel ma' SHA-1. Imbagħad, ibda t-tniżżil mill-ġdid, idealment minn mera oħra: l-iktar kawża komuni hija qtugħ tan-netwerk. Jekk id-diskrepanza tippersisti wara diversi provi, jissuspetta kompromess tal-mera: mur lura għas-sors uffiċjali u iċċekkja l-firma tal-GPG jekk teżisti. Qatt mmexxi jew tuża l-fajl sakemm iċ-checksum taqbel.

Għaliex MD5 huwa deprecated?

MD5 ibati minn ħabtiet prattiċi: huwa possibbli li jinbnew żewġ fajls differenti eżattament bl-istess hash MD5 fi ftit sekondi. Din il-proprjetà tikser il-funzjoni stess ta 'hash kriptografiku. B'mod konkret, attakkant jista 'joħloq binarju malizzjuż bl-istess MD5 bħala binarju leġittimu. SHA-1 sofra mill-istess problema mill-2017 (attakk SHAttered). SHA-256, SHA-512 u l-varjanti tagħhom biss jibqgħu meqjusa sikuri fl-2026.

Differenza bejn hash u checksum?

A hash huwa r-riżultat ġeneriku ta 'funzjoni hash. Checksum huwa hash użat speċifikament biex tivverifika l-integrità tad-dejta. Iċ-checksums kollha huma hashes, iżda mhux il-hashes kollha huma checksums: hash tal-password (bcrypt, argon2) jintuża għall-awtentikazzjoni, hash f'tabella hash jintuża għal indiċjar malajr. It-terminu marki tas-swaba jew marki tas-swaba' huwa sinonimu komuni għal checksum.

CRC32 huwa biżżejjed għall-bżonnijiet tiegħi?

CRC32 huwa biżżejjed jekk qed tfittex biss li tiskopri korruzzjoni aċċidentali fuq kanal mhux ostili: trasferiment tan-netwerk intern, kontroll tal-arkivju ZIP, kontroll tal-konsistenza tal-memorja. Bi 32 bit biss, żewġ fajls każwali għandhom madwar 1 f'4 biljun ċans li jkollhom l-istess CRC32 b'kumbinazzjoni, li huwa biżżejjed għall-iskoperta ta 'żbalji. CRC32 huwainsuffiċjentimalli attakkant jista 'jinfluwenza l-kontenut: huwa trivjali li ssawwar fajl b'CRC32 fil-mira. Għal kwalunkwe verifika kontra riskju malizzjuż, uża SHA-256.

Għaliex is-checksum tiegħi tvarja skont l-OS?

Iċ-checksum tal-istess kontenut binarju huwa identiku kullimkien. Jekk ikollok żewġ riżultati differenti, il-fajl fil-fatt ivarja: truf tal-linja (Windows CRLF vs Unix LF) wara trasferiment FTP fil-modalità tat-test, kodifikazzjoni tat-test mibdula meta tinfetaħ, metadata miżjuda mis-sistema (riżoluzzjoni macOS Spotlight, attributi estiżi), jew rikompressjoni siekta minn klijent tat-trasferiment. Dejjem ittrasferixxi fil-modalità binarja.

Checksum jew firma diġitali?

Checksum jipprova li fajl ma ġiex mibdul bejn il-pubblikazzjoni u r-riċeviment, sakemm iċ-checksum jiġi rkuprat permezz ta' kanal sigur. Firma diġitali (GPG, PGP, l-iffirmar tal-kodiċi Authenticode) tipprova wkoll l-identità tal-awtur billi tuża ċavetta privata. Il-firma tinkludi u ssaħħaħ iċ-checksum: il-prattika standard f'Debian, Tor, jew Bitcoin Core hija li tiffirma l-checksums filef'GPG, imbagħad tuża dawn iċ-checksums biex tivverifika l-binarji.

Mistoqsijiet frekwenti

Il-fajl jintbagħat lil server biex jikkalkula ċ-checksum?

Le. Il-kalkolu jsir kompletament fil-browser tiegħek billi tuża l-API tal-Web Crypto u r-rutini lokali tal-JavaScript. Il-kontenut tal-fajl ma jħallix il-magna tiegħek, u b'hekk dokumenti sensittivi, arkivji kriptati, jew dumps tad-databases jiġu hashed b'mod kunfidenzjali. Dan l-approċċ jiggarantixxi wkoll prestazzjoni stabbli, indipendenti mill-bandwidth.

X'daqs tal-fajl nista' nibqa' b'din l-għodda?

Il-kalkolu jsir streaming fi blokki, għalhekk il-limitu essenzjalment jiddependi fuq il-memorja u l-ħin li l-browser tiegħek jista 'jiddedika għall-operazzjoni. Ftit mijiet ta' megabytes jgħaddu mingħajr diffikultà fuq kompjuter standard. Għal fajls ta 'diversi gigabytes (ISO sħiħ, dump kbir), jippreferu l-linja tal-kmand tas-sistema (sha256sum, Get-FileHash) li tuża aħjar ir-riżorsi tad-disk u tas-CPU.

X'inhi d-differenza bejn il-hashing ta' fajl u l-hashing ta' test?

L-algoritmu huwa strettament l-istess, l-input biss jinbidel. Għat-test, aħna hash is-sekwenza ta 'bytes tas-sekwenza f'kodifikazzjoni partikolari (tipikament UTF-8). Għal fajl, aħna hash il-kontenut binarju mhux maħdum, byte b'byte, inklużi kwalunkwe headers jew metadata inkorporati. Huwa għalhekk li fajl test u l-kontenut tiegħu kkupjat f'forma jistgħu jagħtu checksums differenti (BOM, truf tal-linja, kodifikazzjoni).

Għaliex iċ-checksum ta' arkivju ZIP tvarja ma' kull ħolqien?

Il-biċċa l-kbira tal-arkivjar (ZIP, TAR.GZ, 7z) jaħżnu metadejta varjabbli bħad-data tal-ħolqien, l-ordni tal-fajl jew indikaturi tal-kompressjoni. Il-ħolqien mill-ġdid ta' arkivju bl-istess kontenut għalhekk jipproduċi binarju differenti u checksum differenti. Biex tikseb arkivji riproduċibbli, uża għodod bħal diffoscope, strip-nondeterminism jew l-għażliet --mtime u --sort=name ta' tar.

Hemm alternattivi aktar mgħaġġla għal SHA-256 għall-iċċekkjar tal-integrità?

Iva. BLAKE2uBLAKE3huma funzjonijiet hash kriptografiċi moderni, iddisinjati biex ikunu aktar mgħaġġla minn SHA-256 filwaqt li jipprovdu livell ekwivalenti jew ogħla ta 'sigurtà. BLAKE3 jisfrutta SIMD u paralleliżmu multi-core partikolarment tajjeb, li jagħmilha effiċjenti ħafna fuq fajls kbar. Għal sejbien ta' żball pur mhux ostili, xxHash huwa imbattibbli fil-veloċità, iżda jibqa' mhux kriptografiku.

Nista’ nqabbel żewġ fajls mingħajr ma nikkalkula l-hash kollu tagħhom?

Għal żewġ fajls lokali, paragun binarju dirett (cmp fuq Unix, fc /b fuq Windows) huwa aktar mgħaġġel milli hashing it-tnejn. Il-hash isir utli meta l-fajls ma jkunux fuq l-istess magna, jew meta trid iżżomm footprint qasir mingħajr ma żżomm l-oriġinal. Għal kontrolli frekwenti fuq volumi kbar, indiċi l-hashes f'database u qabbel il-marki tas-swaba' aktar milli fajls kompluti.

Eżempju ta' talba

curl -X POST https://cdrn.fr/api/v1/tools/hash-file-generator/execute \
  -F "file=@/path/to/file" \
  -F "algorithm=adler32"

Skema ta' input

Algoritmu Daqs Veloċità Użu rakkomandat
CRC32 32-bit Mgħaġġel ħafna Kxif ta' żbalji tan-netwerk jew tal-ħażna, mhux kriptografiku
MD5 128 bit Mgħaġġel Integrità mhux ostili biss, li għandha tiġi evitata fis-sigurtà
SHA-1 160 bit Mgħaġġel Kompatibilità skaduta, antika (Git, pakketti qodma)
SHA-256 256 bit Moderat L-istandard attwali, il-kontroll tal-integrità u l-firem
SHA-512 512 bit Mgħaġġel f'64 bit Kontroll tal-integrità, marġni ta' sikurezza ogħla
Kamp Tip Meħtieġ Default
file file
algorithm choice (adler32, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

din l-għodda tistenna fajl - uża Content-Type multipart/form-data minflok application/json

Endpoints

  • GET https://cdrn.fr/api/v1/tools - telenka l-għodod kollha disponibbli
  • GET https://cdrn.fr/api/v1/tools/hash-file-generator - tikseb l-iskema ta' din l-għodda
  • POST https://cdrn.fr/api/v1/tools/hash-file-generator/execute - teżegwixxi din l-għodda b'payload JSON