Apa itu Checksum dan Bagaimana Kira Pemeriksaan
Adakah anda tertanya-tanya apa ceksum? Anda mungkin menyedari bahawa apabila anda memuat turun fail dari laman web tertentu, mereka mempunyai rentetan nombor dan huruf yang sangat panjang yang dinamakan checksum atau MD5 checksum atau SHA-1, dan lain-lain. Ini string yang benar-benar panjang pada dasarnya bertindak sebagai cap jari untuk fail tertentu ia menjadi EXE, ISO, ZIP, dan sebagainya.
Checksums digunakan untuk memastikan integriti fail selepas ia dihantar dari satu peranti penyimpanan ke peranti lain. Ini boleh merentas Internet atau hanya di antara dua komputer pada rangkaian yang sama. Sama ada cara, jika anda ingin memastikan bahawa fail yang dihantar sama persis dengan fail sumber, anda boleh menggunakan checksum.
Checksum dikira dengan menggunakan fungsi hash dan biasanya dipaparkan bersama dengan muat turun. Untuk mengesahkan integriti fail, pengguna mengira checksum menggunakan program kalkulator checksum dan kemudian membandingkan kedua untuk memastikan ia sepadan.
Checksums digunakan bukan sahaja untuk memastikan penghantaran bebas rasuah, tetapi juga untuk memastikan bahawa fail itu tidak diganggu. Apabila algoritma checksum yang baik digunakan, walaupun perubahan kecil pada fail akan menghasilkan nilai checksum yang sama sekali berbeza.
Pemeriksaan yang paling umum adalah MD5 dan SHA-1, tetapi kedua-duanya didapati mempunyai kelemahan. Ini bermakna penyalahgunaan berniat jahat boleh membawa kepada dua fail berbeza yang mempunyai hash yang dikira sama. Oleh kerana kebimbangan keselamatan ini, SHA-2 yang lebih baru dianggap sebagai fungsi hash kriptografi yang terbaik sejak tiada serangan telah ditunjukkan di atasnya.
Seperti yang anda lihat dalam tangkapan skrin di atas, fail ISO yang saya cuba muat turun dari Microsoft mempunyai senarai SHA1 checksum. Sebaik sahaja saya memuat turun fail itu, saya akan menggunakan kalkulator checksum untuk mengesahkan integriti fail.
Sekitar 99.9% masa, anda benar-benar tidak perlu peduli atau bimbang tentang cek apabila memuat turun fail dari Internet. Walau bagaimanapun, jika anda memuat turun sesuatu yang sensitif seperti perisian anti-virus atau privasi seperti Tor, mungkin idea yang baik untuk mengesahkan checksum itu kerana penggodam boleh membuat versi perisian kritis yang dipenuhi malware untuk mendapatkan akses penuh ke sistem.
Terdapat satu ton utiliti yang berbeza untuk mengira cek dan saya akan menyebut hanya satu atau dua di sini kerana yang baik boleh membuat pelbagai hash untuk anda dan juga boleh mengesahkan hash.
MD5 & SHA Checksum Utility
MD5 & SHA Checksum Utility adalah utiliti kegemaran saya untuk bekerja dengan cek kerana ia mempunyai semua ciri yang saya perlukan dalam versi percuma. Sebaik sahaja anda memuat turunnya, hanya jalankan fail EXE untuk membuka program.
Antara muka sangat mudah dan mudah digunakan. Cuma klik pada Semak imbas butang untuk memilih fail anda dan hash secara automatik akan dikira untuk MD5, SHA-1, SHA-256 dan SHA-512.
Seperti yang anda lihat hash MD5 adalah yang terpendek dan hash SHA-512 sangat panjang. Semakin panjang hash, lebih selamat lagi.
Untuk mengesahkan hash, hanya salin dan tampalkannya ke Hash kotak di bahagian paling bawah. Klik pada Sahkan dan ia akan membandingkannya dengan keempat had yang dijana untuk melihat apakah terdapat padanan.
Kalkulator Pemeriksaan Dalam Talian
Bagi mereka yang lebih suka tidak memuat turun perisian ke sistem mereka, kalkulator checksum dalam talian akan menjadi pilihan yang lebih baik. Kalkulator dalam talian mempunyai lebih banyak sekatan, kebanyakan saiz muat naik fail, tetapi untuk fail yang lebih kecil, mereka berfungsi dengan baik.
Sebuah laman web bernama Defuse mempunyai kalkulator checksum fail percuma untuk dimuat naik sehingga 5MB. Itu cukup kecil, jadi anda perlu menggunakan aplikasi desktop atau alat dalam talian seterusnya yang disebutkan di bawah untuk apa-apa yang lebih besar daripada itu.
Sekiranya 5 MB terlalu kecil, lihatlah OnlineMD5, satu lagi laman web percuma yang membolehkan anda menjana cek untuk fail sehingga 4 GB. Rupa-rupanya, ia melakukan ini tanpa mengunggah fail sebenar ke pelayan mereka. Saya tidak pasti bagaimana ia berfungsi, tetapi nampaknya hanya menjalankan algoritma setempat pada sistem anda dan kemudian memaparkannya dalam penyemak imbas. Cukup cara pintar untuk melakukannya kerana anda tidak perlu memuat turun perisian tambahan dan anda tidak perlu menunggu selama-lamanya memuat naik fail besar.
Laman ini juga sangat bagus kerana anda boleh mengesahkan checksum selain hanya mengira satu. Mudah-mudahan, anda kini mempunyai pemahaman yang lebih baik tentang apa yang checksum dan bagaimana ia dapat digunakan dan dikira. Jika anda menghantar atau menerima fail selamat, checksum adalah cara terbaik untuk kedua-dua pihak mengesahkan integriti fail tersebut. Jika anda mempunyai sebarang pertanyaan, siarkan komen. Nikmati!