SHA

Linux.fista
Versio hetkellä 19. kesäkuuta 2009 kello 00.49 – tehnyt Pb (keskustelu | muokkaukset) (→‎Aiheesta muualla: sha1sum-ohjelma windowsille)
Siirry navigaatioon Siirry hakuun

SHA on yhdysvaltalaisen NSA-viraston kehittämä kokoelma tarkistussummia. Vertaamalla kahtena eri aikana laskettuja tarkistussummia voidaan päätellä, onko tiedosto tai muu lähde muuttunut esimerkiksi FTP-siirron aikana. Jos tiedoston sisältö on vähänkään muuttunut, muuttuu sen tarkistussumma täysin toiseksi.

SHA-tarkistussummia on olemassa neljä eri päätyyppiä, käytöstä poistettu SHA-0, käytössä oleva SHA-1, käytössä oleva SHA-2 ja kehitteillä oleva SHA-3. SHA-1 on vuonna 1995 julkaistu 160-bittinen tarkistussummatyyppi, jossa on havaittu tiettyjä heikkouksia. Kehittyneempiä SHA-2-tarkistussummia on olemassa 224-, 256-, 384- ja 512-bittisinä versioina.

Levykuvien tarkistussummat

Useimpien Linux-asennuslevyjen levykuvien (engl. image) mukana toimitaan niiden tarkistussummat. Usein tarkistussummat on laskettu MD5-menetelmällä, mutta monet jakelut käyttävät myös SHA-tarkistussummia. Tarkistussummat sisältävä tiedosto (tyypillisesti nimeltään CHECKSUMS tai SHA1SUMS) sijaitsee yleensä levykuvien kanssa samassa palvelimen hakemistossa. Vertaamalla tämän tekstitiedoston sisältämää tarkistussummaa itselaskettuun voidaan päätellä, onko levykuva saapunut ehjänä palvelimelta omalle koneelle. Tarkistussumman laskeminen asennuslevyjen levykuvista on ehdottoman suositeltavaa, sillä rikkinäinen levykuva ja siitä seuraava rikkinäinen asennuslevy saattavat pahimmassa tapauksessa johtaa käyttöjärjestelmän asennuksen epäonnistumiseen.

Tarkistussumman laskeminen

Eri SHA-tarkistussummien laskemiseen voidaan käyttää komentoriviohjelmia sha1sum, sha224sum, sha256sum, sha384sum ja sha512sum.

Lasketaan SHA-1-tarkistussumma tiedostolle FC-5-i386-disc5.iso:

sha1sum FC-5-i386-disc5.iso

Komennon pitäisi tällöin näyttää seuraavankaltainen teksti:

3966b3041620f62b5e8c8ade31b3348779cd52e9  FC-5-i386-disc5.iso

Tarkistetaan kaikkien CHECKSUMS-tiedostossa lueteltujen tiedostojen eheys:

sha256sum -c CHECKSUMS

CHECKSUMS-tiedostossa luetellut tarkistussummat ovat tässä tapauksessa SHA-256-tyyppiä.

Katso myös

Aiheesta muualla