Izračunati checksum datoteke

Kontrolna vsota (včasih črkovana chksum) je edinstven digitalni prstni odtis, izračunan iz vsebine datoteke z algoritmom zgoščevanja. Ta prstni odtis ali prstni odtis je na splošno predstavljen s šestnajstiškim nizom fiksne dolžine.

Temeljna lastnost dobrega algoritma zgoščevanja je učinek plazu: vsaka sprememba izvorne datoteke, tudi z enim samim bitom, povzroči radikalno drugačno kontrolno vsoto. Dve datoteki s popolnoma enako vsebino vedno ustvarita isto kontrolno vsoto, ne glede na ime datoteke, datum spremembe ali operacijski sistem.

Kontrolna vsota se v glavnem uporablja za preverjanje celovitosti datoteke: če lokalno preračunani prstni odtis ustreza tistemu, ki ga je objavil založnik, je datoteka nedotaknjena. V nasprotnem primeru je bil spremenjen, poškodovan med prevozom ali spremenjen.

• Preverite celovitost prenosa: ISO za Linux (Debian, Ubuntu, Fedora, Arch), slika Dockerja, namestitveni program za Windows ali odprtokodni arhiv sistematično objavlja uradno kontrolno vsoto. Lokalni ponovni izračun potrdi, da je datoteka popolna in nespremenjena.
• Zaznaj poškodbe med prenosom: prekinjen prenos, pokvarjen sektor diska, nestabilen RAM, napačen omrežni kabel ali kopija na ključu USB lahko poškoduje bajte. Kontrolna vsota takoj razkrije te tihe napake.
• Prstni odtis podpisa: potrdite, da datoteka prihaja od pričakovanega avtorja, ko se kontrolna vsota oddaja prek varnega kanala (HTTPS, podpis GPG). To je mehanizem za repozitoriji paketov in shrambami aplikacij za Linux.
• Različice in predpomnjenje: Git identificira vsako objavo, blob in drevo z razpršitvijo SHA-1 (preselitev na SHA-256). CDN-ji in spletni povezovalniki (Webpack, Vite, esbuild) vstavijo zgoščeno vrednost v ime datoteke (app.4a8f2c.js), da ob spremembi samodejno razveljavijo predpomnilnik brskalnika.
• Zaznavanje dvojnikov in odstranjevanje podvojitev: inkrementalne varnostne kopije (Borg, Restic, rsync), datotečni sistemi (ZFS) in shramba objektov prepoznajo enake bloke po zgoščeni vrednosti za shranjevanje samo ene kopije.
• Preverjanje nalaganja: odjemalec pošlje pričakovano kontrolno vsoto, strežnik jo po prejemu znova izračuna. AWS S3 na primer sprejme glavo Content-MD5 ali x-amz-checksum-sha256 za zavrnitev poškodovanega nalaganja.
• Obveščanje o grožnjah in protivirusni program: VirusTotal in prodajalci protivirusnih programov indeksirajo zlonamerne datoteke s svojo zgoščeno vrednostjo SHA-256, kar omogoča zaznavanje brez prenosa celotne binarne datoteke.

• MD5 (128 bitov, 32 šestnajstiških znakov): hiter, široko razširjen, vendar kriptografsko pokvarjen. Trke MD5 je mogoče izračunati v nekaj sekundah na trenutni strojni opremi od leta 2004. Za uporabo samo za preverjanje celovitosti, ki ni zlonamerno (prenos proti izpadu omrežja, lokalno varnostno kopiranje). Prepovedano za katero koli varnostno funkcijo, podpis ali preverjanje pristnosti.
• SHA-1 (160 bitov, 40 šestnajstiških znakov): zastarelo za kriptografijo od napada SHAttered leta 2017, ki je pokazal dejansko kolizijo med dvema ločenima PDF-jema. Git ga še vedno uporablja privzeto, vendar se seli na SHA-256. Ne uporabljajte ga več za podpisovanje ali preverjanje pristnosti.
• SHA-256 (256 bitov, 64 šestnajstiških znakov): sodobni standard, član družine SHA-2. Osnova sodobnih certifikatov TLS, podpisov paketov Linux (apt, dnf, pacman), Bitcoin in uradnih preverjanj integritete. Počasnejši od MD5, vendar glede na trenutno znanje varen.
• SHA-512 (512 bitov, 128 šestnajstiških znakov): 64-bitna različica SHA-2. Izvorno obravnava 64-bitne besede, zaradi česar je včasih hitrejši od SHA-256 na 64-bitnem procesorju. Daljši odtis, večja varnostna rezerva.
• CRC32 (32 bitov, 8 šestnajstiških znakov): nekriptografski, izjemno hiter, zasnovan posebej za odkrivanje napak pri prenosu. Uporabljajo ga Ethernet, ZIP, PNG, gzip. Ne ščiti pred zlonamernimi nameni: napadalec lahko preprosto ponaredi datoteko z enakim CRC32 kot drugi. Primerno za hitro preverjanje strojne opreme, ne za varnost.

• Preverite ISO Linux: Debian, Ubuntu, Fedora in Arch objavijo SHA-256 in SHA-512 vsake uradne slike, pogosto sopodpisane v GPG.
• Preverite podpisano dvojiško datoteko: potrdite, da izvedljiva datoteka, prenesena iz zrcalnega strežnika, ni bila zamenjana s prevarjeno različico.
• Primerjajte dve različici: pred in po spremembi enaka kontrolna vsota po delih dokazuje identiteto, ne da bi bilo treba razdeliti datoteke.
• Preverjanje nalaganja: odjemalec pošlje kontrolno vsoto, strežnik jo po prejemu znova izračuna, da potrdi odsotnost poškodb.
• Jemanje prstnih odtisov: zaznavanje robotov ali znanih datotek v podatkovnih zbirkah prstnih odtisov (protivirusni program, obveščanje o grožnjah, iskanje dvojnikov).

1. Povlecite in spustite datoteko v predvideno območje ali uporabite izbirni gumb.
2. Izberite algoritem: MD5, SHA-1, SHA-256, SHA-512 ali CRC32.
3. Prikaže se kontrolna vsota in je pripravljena za kopiranje.
4. Primerjajte dobljeno vrednost z referenčno vrednostjo (ki jo je objavil založnik ali hrani lokalno).

Izračun se izvede lokalno v vašem brskalniku, brez pošiljanja datoteke na oddaljeni strežnik. Vsebina ostaja zaupna.

Standardni postopek preverjanja je naslednji:

1. Uradno spletno mesto objavi pričakovano kontrolno vsoto, na primer d41d8cd98f00b204e9800998ecf8427e za MD5 ali 64-mestni niz za SHA-256.
2. Prenesite datoteko.
3. Izračunajte njegovo kontrolno vsoto s tem orodjem ali v ukazni vrstici.
4. Primerjaj: če sta niza popolnoma enaka, znak za znakom, je datoteka nedotaknjena. Če se razlikujejo, tudi za en sam znak, je datoteka poškodovana ali spremenjena: ne uporabljajte je, znova jo prenesite.

Iz ukazne vrstice v sistemu Linux:

# Izračunajte kontrolno vsoto
md5sum file.iso
datoteka sha1sum.iso
sha256sum file.iso
sha512sum file.iso
cksum file.iso # CRC32 + velikost

# Samodejno preverjanje iz datoteke .sha256, ki jo je objavil urednik
sha256sum -c datoteka.iso.sha256
# Prikaže: "file.iso: OK", če se kontrolna vsota ujema

Pod macOS:

md5 file.iso
shasum -a 1.iso datoteka
shasum -a 256 file.iso
shasum -a 512 file.iso

# Preverjanje iz referenčne datoteke
shasum -a 256 -c datoteka.iso.sha256

V sistemu Windows (PowerShell):

Get-FileHash file.iso -Algoritem MD5
Get-FileHash file.iso -Algoritem SHA1
Get-FileHash file.iso -Algoritem SHA256
Get-FileHash file.iso -Algoritem SHA512

# Primerjajte s pričakovano vrednostjo
(Get-FileHash file.iso -Algoritem SHA256).Hash -eq "ABC123..."

Algoritem	Velikost	Hitrost	Priporočena uporaba
CRC32	32-bitni	Zelo hitro	Zaznavanje napak v omrežju ali pomnilniku, nekriptografsko
MD5	128 bitov	Hitro	Samo nesovražna celovitost, ki se ji je treba varnostno izogibati
SHA-1	160 bitov	Hitro	Zastarela, stara združljivost (Git, stari paketi)
SHA-256	256 bitov	Zmerno	Trenutni standard, preverjanje integritete in podpisi
SHA-512	512 bitov	Hitro v 64-bitih	Preverjanje celovitosti, večja varnostna meja

MD5 ali SHA-256 za preverjanje mojega ISO?

SHA-256 privzeto. Skoraj vse sodobne distribucije Linuxa izdajo SHA-256 in SHA-512, včasih poleg MD5 zaradi zgodovinske združljivosti. Če založnik izda le MD5 in vas skrbi kompromis, zahtevajte SHA-256 ali preverite podpis GPG datoteke kontrolnih vsot. Če vas skrbi le poškodba prenosa, je MD5 tehnično zadosten.

Ali kontrolna vsota zagotavlja varnost moje datoteke?

Ne, ne njemu samemu. Kontrolna vsota dokazuje celovitost, ne pristnosti. Če napadalec nadzoruje strežnik za prenos, lahko objavi spremenjeno datoteko in njeno spremenjeno kontrolno vsoto. Prava varnost izvira iz digitalnega podpisa (GPG, podpisovanje kode), ki povezuje kontrolno vsoto z znanim zasebnim ključem. Kontrolno vsoto vedno pridobite prek HTTPS ali, bolje, prek preverljivega podpisa GPG.

Moja kontrolna vsota se ne ujema, kaj naj naredim?

Najprej se prepričajte, da primerjate pravilen algoritem: SHA-256 se ne more ujemati s SHA-1. Nato znova zaženite prenos, najbolje z drugega zrcala: najpogostejši vzrok je izpad omrežja. Če se razlika po več poskusih ne odpravi, sumite, da je zrcalo ogroženo: vrnite se k uradnemu viru in preverite podpis GPG, če obstaja. Nikoli ne zaženite ali uporabite datoteke, dokler se kontrolna vsota ne ujema.

Zakaj je MD5 zastarel?

MD5 trpi zaradi praktičnih kolizij: v nekaj sekundah je mogoče sestaviti dve različni datoteki s popolnoma enakim hashom MD5. Ta lastnost krši samo funkcijo kriptografskega zgoščevanja. Natančneje, napadalec lahko ustvari zlonamerno dvojiško datoteko z enakim MD5 kot legitimna dvojiška datoteka. SHA-1 ima isto težavo od leta 2017 (SHAttered napad). Le SHA-256, SHA-512 in njune različice bodo leta 2026 ostale varne.

Razlika med zgoščeno vrednostjo in kontrolno vsoto?

Zgoščena vrednost je generični rezultat zgoščene funkcije. Kontrolna vsota je zgoščena vrednost, ki se uporablja posebej za preverjanje celovitosti podatkov. Vse kontrolne vsote so zgoščene vrednosti, vendar niso vse zgoščene vrednosti kontrolne vsote: zgoščena vrednost gesla (bcrypt, argon2) se uporablja za avtentikacijo, zgoščena vrednost v tabeli zgoščenih vrednosti se uporablja za hitro indeksiranje. Izraz prstni odtis ali prstni odtis je pogost sinonim za kontrolno vsoto.

Ali CRC32 zadostuje mojim potrebam?

CRC32 zadostuje, če želite samo odkriti nenamerno poškodbo na nesovražnem kanalu: notranji omrežni prenos, preverjanje arhiva ZIP, preverjanje skladnosti pomnilnika. Pri samo 32 bitih imata dve naključni datoteki približno 1 proti 4 milijarde možnosti, da bosta po naključju imeli enak CRC32, kar zadostuje za odkrivanje napak. CRC32 je nezadosten, takoj ko lahko napadalec vpliva na vsebino: nepomembno je ponarediti datoteko s ciljnim CRC32. Za vsako preverjanje proti zlonamernemu tveganju uporabite SHA-256.

Zakaj se moja kontrolna vsota razlikuje glede na OS?

Kontrolna vsota iste binarne vsebine je povsod enaka. Če dobite dva različna rezultata, se datoteka dejansko razlikuje: končnice vrstic (Windows CRLF proti Unix LF) po prenosu FTP v besedilnem načinu, kodiranje besedila, spremenjeno ob odprtju, metapodatki, ki jih je dodal sistem (ločljivost macOS Spotlight, razširjeni atributi), ali tiho ponovno stiskanje s strani odjemalca za prenos. Vedno prenašajte v binarnem načinu.

Kontrolna vsota ali digitalni podpis?

Kontrolna vsota dokazuje, da datoteka med objavo in sprejemom ni bila spremenjena, če je kontrolna vsota pridobljena prek varnega kanala. Digitalni podpis (GPG, PGP, code signing Authenticode) prav tako dokazuje identiteto avtorja z zasebnim ključem. Podpis zajema in krepi kontrolno vsoto: standardna praksa v Debianu, Torju ali Bitcoin Core je podpisati datoteko s kontrolnimi vsotami v GPG, nato pa te kontrolne vsote uporabiti za preverjanje binarnih datotek.