SHA

Kohteesta Linux.fi
Loikkaa: valikkoon, hakuun
Tux.png
Linux.fi-wikissä artikkelit käsittelevät yleensä aihettaan siltä osin, kuin se koskee Linuxia ja vapaaohjelmistoja. Yleisluontoisemman artikkelin tästä aiheesta löydät tietosanakirja Wikipediasta.

SHA on yhdysvaltalaisen NSA-viraston kehittämä kokoelma tarkistussummia. Vertaamalla kahtena eri aikana laskettuja tarkistussummia voidaan päätellä, onko tiedosto tai muu lähde muuttunut esimerkiksi FTP-siirron aikana. Jos tiedoston sisältö on vähänkään muuttunut, muuttuu sen tarkistussumma täysin toiseksi.

SHA-tarkistussummia on olemassa neljä eri päätyyppiä, käytöstä poistettu SHA-0, sekä käytössä olevat SHA-1, SHA-2 ja SHA-3. SHA-1 on vuonna 1995 julkaistu 160-bittinen tarkistussummatyyppi, jossa on havaittu tiettyjä heikkouksia. SHA-2-tarkistussummia on olemassa 224-, 256-, 384- ja 512-bittisinä versioina.

Levykuvien tarkistussummat[muokkaa]

Useimpien Linux-asennuslevyjen levykuvien (engl. image) mukana toimitaan niiden tarkistussummat. Usein tarkistussummat on laskettu MD5-menetelmällä, mutta monet jakelut käyttävät myös SHA-tarkistussummia. Tarkistussummat sisältävä tiedosto (tyypillisesti nimeltään CHECKSUMS tai SHA1SUMS) sijaitsee yleensä levykuvien kanssa samassa palvelimen hakemistossa. Vertaamalla tämän tekstitiedoston sisältämää tarkistussummaa itselaskettuun voidaan päätellä, onko levykuva saapunut ehjänä palvelimelta omalle koneelle. Tarkistussumman laskeminen asennuslevyjen levykuvista on ehdottoman suositeltavaa, sillä rikkinäinen levykuva ja siitä seuraava rikkinäinen asennuslevy saattavat pahimmassa tapauksessa johtaa käyttöjärjestelmän asennuksen epäonnistumiseen.

Tarkistussumman laskeminen[muokkaa]

Eri SHA-tarkistussummien laskemiseen voidaan käyttää komentoriviohjelmia sha1sum, sha224sum, sha256sum, sha384sum, sha512sum ja sha3sum.

Lasketaan SHA-1-tarkistussumma tiedostolle FC-5-i386-disc5.iso:

sha1sum FC-5-i386-disc5.iso

Komennon pitäisi tällöin näyttää seuraavankaltainen teksti:

3966b3041620f62b5e8c8ade31b3348779cd52e9  FC-5-i386-disc5.iso

Tarkistetaan kaikkien CHECKSUMS-tiedostossa lueteltujen tiedostojen eheys:

sha256sum -c CHECKSUMS

CHECKSUMS-tiedostossa luetellut tarkistussummat ovat tässä tapauksessa SHA-256-tyyppiä.

Katso myös[muokkaa]

Aiheesta muualla[muokkaa]