Checksum là gì (và tại sao bạn nên quan tâm)?

Tổng kiểm tra là một chuỗi các số và chữ cái được sử dụng để kiểm tra dữ liệu để tìm lỗi. Nếu bạn biết tổng kiểm tra của một tệp gốc, bạn có thể sử dụng tiện ích tổng kiểm tra để xác nhận bản sao của bạn là giống hệt nhau.

Giải thích về kiểm tra

Để tạo tổng kiểm tra, bạn chạy một chương trình đặt tệp đó thông qua một thuật toán. Các thuật toán điển hình được sử dụng cho việc này bao gồm MD5, SHA-1, SHA-256 và SHA-512.

Thuật toán sử dụng một hàm băm mật mã lấy đầu vào và tạo ra một chuỗi (một chuỗi số và chữ cái) có độ dài cố định. Tệp đầu vào có thể là tệp nhỏ 1 MB hoặc tệp lớn 4 GB, nhưng theo cách nào đó, bạn sẽ nhận được tổng kiểm tra có cùng độ dài. Tổng kiểm tra cũng có thể được gọi là "băm."

Những thay đổi nhỏ trong tệp tạo ra các tổng kiểm tra rất khác nhau. Ví dụ: chúng tôi đã tạo hai tệp văn bản khác nhau gần như giống nhau, nhưng một tệp có dấu chấm than trong khi tệp kia có dấu chấm. Sau khi chạy tiện ích tổng kiểm tra tích hợp của Windows 10 trên chúng, chúng tôi thấy các tổng kiểm tra rất khác nhau. Một sự khác biệt về ký tự trong tệp bên dưới tạo ra một tổng kiểm tra trông rất khác.

Khi kiểm tra là hữu ích

Bạn có thể sử dụng tổng kiểm tra để kiểm tra tệp và dữ liệu khác để tìm lỗi xảy ra trong quá trình truyền hoặc lưu trữ. Ví dụ: một tệp có thể không được tải xuống đúng cách do sự cố mạng hoặc sự cố ổ cứng có thể gây ra hỏng tệp trên đĩa.

Nếu bạn biết tổng tổng của tệp gốc, bạn có thể chạy một tổng kiểm tra hoặc tiện ích băm trên đó. Nếu tổng kiểm tra kết quả phù hợp, bạn biết tệp bạn có là giống hệt nhau.

Máy tính sử dụng các kỹ thuật kiểu tổng kiểm tra để kiểm tra dữ liệu để tìm các sự cố trong nền, nhưng bạn cũng có thể tự mình thực hiện việc này. Ví dụ: các bản phân phối Linux thường cung cấp tổng kiểm tra để bạn có thể xác minh ISO Linux của mình được tải xuống đúng cách trước khi ghi ra đĩa hoặc đưa vào ổ USB. Bạn cũng có thể sử dụng tổng kiểm tra để xác minh tính toàn vẹn của bất kỳ loại tệp nào khác, từ ứng dụng đến tài liệu và phương tiện. Bạn chỉ cần biết tổng kiểm tra của tệp gốc.

Sự khác biệt giữa tổng MD5, SHA-1 và SHA-256 là gì?

Tổng kiểm tra là một cách hữu ích để đảm bảo rằng tệp không có lỗi. Nếu một lỗi ngẫu nhiên xảy ra do sự cố tải xuống hoặc sự cố ổ cứng, tổng kiểm tra kết quả sẽ khác, ngay cả khi đó chỉ là một lỗi nhỏ.

Tuy nhiên, các hàm băm mật mã này không hoàn hảo. Các nhà nghiên cứu bảo mật đã tìm thấy "sự va chạm" với các chức năng MD5 và SHA-1. Nói cách khác, họ đã tìm thấy hai tệp khác nhau tạo ra cùng một băm MD5 hoặc SHA-1, nhưng khác nhau.

Điều này khó có thể xảy ra do ngẫu nhiên, nhưng kẻ tấn công có thể sử dụng kỹ thuật này để ngụy trang một tệp độc hại thành một tệp hợp pháp. Đó là lý do tại sao bạn không nên dựa vào tổng MD5 hoặc SHA-1 để xác minh rằng một tệp là xác thực — chỉ để kiểm tra xem có bị hỏng hay không.

Chưa có bất kỳ báo cáo nào về xung đột SHA-256, đó là lý do tại sao các ứng dụng hiện đang tạo tổng SHA-256 thay vì tổng MD5 và tổng SHA-1. SHA-256 là một thuật toán mạnh hơn, an toàn hơn.

Các thuật toán tổng kiểm tra khác nhau tạo ra các kết quả khác nhau. Một tệp sẽ có các tổng kiểm tra MD5, SHA-1 và SHA – 256 khác nhau. Nếu bạn chỉ biết tổng MD5 của một tệp gốc, bạn phải tính toán tổng MD5 của bản sao của mình để kiểm tra xem nó có trùng khớp hay không.

LIÊN QUAN:SHAttered là gì? Các cuộc tấn công va chạm SHA-1, được giải thích

Làm thế nào để tính toán tổng kiểm tra

Nếu bạn biết tổng kiểm tra của một tệp gốc và muốn kiểm tra nó trên PC của mình, bạn có thể thực hiện điều đó một cách dễ dàng. Windows, macOS và Linux đều có các tiện ích tích hợp để tạo tổng kiểm tra. Bạn không cần bất kỳ tiện ích nào của bên thứ ba.

LIÊN QUAN:Hàm băm MD5, SHA-1 và SHA-256 là gì và Làm cách nào để kiểm tra chúng?

Trên Windows, PowerShell’s Get-FileHash lệnh tính tổng tổng của một tệp. Để sử dụng nó, trước tiên hãy mở PowerShell. Trên Windows 10, nhấp chuột phải vào nút Bắt đầu và chọn “Windows PowerShell”. Bạn cũng có thể khởi chạy nó bằng cách tìm kiếm “PowerShell” trong menu Start và nhấp vào phím tắt “Windows PowerShell”.

Cập nhật: Get-FileHash được bao gồm trong Windows 10. Tuy nhiên, trên Windows 7, bạn sẽ phải cài đặt bản cập nhật PowerShell 4.0 để có được nó.

Tại lời nhắc, hãy nhập Get-FileHash và sau đó nhấn phím cách của bạn.

Nhập đường dẫn của tệp mà bạn muốn tính toán tổng kiểm tra. Hoặc, để làm cho mọi thứ dễ dàng hơn, hãy kéo và thả tệp từ cửa sổ File Explorer vào cửa sổ PowerShell để tự động điền vào đường dẫn của nó.

Nhấn Enter để chạy lệnh và bạn sẽ thấy hàm băm SHA-256 cho tệp. Tùy thuộc vào kích thước của tệp và tốc độ lưu trữ trên máy tính của bạn, quá trình này có thể mất vài giây.

Nếu bạn cần một loại tổng kiểm tra khác, hãy thêm - Thuật toán tùy chọn ở cuối lệnh, như sau:

Get-FileHash C: \ path \ to \ file.iso-Thuật toán MD5
Get-FileHash C: \ path \ to \ file.iso-Thuật toán SHA1

So sánh tổng kiểm tra được tính toán với tổng kiểm tra ban đầu. Bạn không cần phải nhìn quá gần, vì sẽ có sự khác biệt lớn trong tổng kiểm tra ngay cả khi chỉ có một sự khác biệt nhỏ trong tệp cơ bản.

Nếu tổng kiểm tra khớp, các tệp sẽ giống hệt nhau. Nếu không, đã xảy ra sự cố — có lẽ tệp bị hỏng hoặc bạn chỉ đang so sánh hai tệp khác nhau. Nếu bạn đã tải xuống bản sao của tệp và tổng kiểm tra của nó không khớp với những gì bạn mong đợi, hãy thử tải xuống lại tệp.


$config[zx-auto] not found$config[zx-overlay] not found