Контрольные суммы программы что это

Сего­дня в вашем лек­си­коне появит­ся важ­ная новая фра­за: кон­троль­ная сум­ма. Это инстру­мент опыт­ных раз­ра­бот­чи­ков, адми­нов и хаке­ров, и сего­дня он ста­нет вашим.

Пред­ставь­те ситу­а­цию: вы при­хо­ди­те в мага­зин за науш­ни­ка­ми. Нахо­ди­те нуж­ные на вит­рине, про­бу­е­те их, вам всё нра­вит­ся. Вы про­си­те про­дав­ца при­не­сти такие же со скла­да, в упа­ков­ке.

Про­да­вец при­но­сит короб­ку, и вы пони­ма­е­те, что вас хотят обма­нуть. Упа­ков­ку явно до это­го вскры­ва­ли, в ком­плек­те не все про­во­да и наклад­ки, плё­ноч­ки сня­ты. Эти­ми науш­ни­ка­ми явно поль­зо­ва­лись до вас.

Сотруд­ник гово­рит, что это ошиб­ка в спис­ке ком­плект­но­сти, а товар на самом деле новый, про­сто такой при­шёл с заво­да. Вы ему не вери­те, отка­зы­ва­е­тесь от покуп­ки и идё­те в дру­гой мага­зин. Там вы нахо­ди­те такие же науш­ни­ки, про­ве­ря­е­те и раду­е­тесь, что купи­ли нуж­ную вещь.

В мире инфор­ма­ции про­ис­хо­дит почти то же самое: товар на скла­де — это какие-то дан­ные, а спи­сок ком­плект­но­сти това­ра — это кон­троль­ная сум­ма, кото­рая пока­зы­ва­ет, изме­ня­лись эти дан­ные или нет. Если пони­мать, что это такое и как этим поль­зо­вать­ся, мож­но про­ве­рить под­лин­ность фай­ла и обез­опа­сить себя от под­де­лок, виру­сов и шпи­о­нов.

Как проверить скачанный образ Windows? Контрольные суммы файлов

Как это работает

На самом деле имен­но кон­троль­ной сум­мы уже нет — это назва­ние нам доста­лось с тех вре­мён, когда для про­вер­ки точ­но­сти пере­да­чи дан­ных исполь­зо­ва­ли 7 бит вме­сто 8. Вось­мой бит был кон­троль­ным, и в нём нахо­ди­лась сум­ма пер­вых семи бит без учё­та стар­ших раз­ря­дов. Когда полу­ча­те­лю при­хо­ди­ла оче­ред­ная пор­ция дан­ных, он скла­ды­вал 7 бит и срав­ни­вал сум­му с вось­мым. Если они сов­па­да­ли, зна­чит, дан­ные, ско­рее все­го, пере­да­лись вер­но. Тогда линии свя­зи были не таки­ми надёж­ны­ми, как сей­час, и если что-то пере­да­ва­лось непра­виль­но, такие дан­ные нуж­но было отпра­вить зано­во. С тех пор и пошло поня­тие кон­троль­ной сум­мы.

Сей­час сум­му уже никто не исполь­зу­ет, а вме­сто это­го рабо­та­ют спе­ци­аль­ные про­грам­мы:

• Берут дан­ные, для кото­рых нуж­но соста­вить кон­троль­ную сум­му.
• По спе­ци­аль­но­му алго­рит­му эти дан­ные пре­вра­ща­ют­ся в одну стро­ку из сим­во­лов.
• Эту стро­ку тек­ста при­кла­ды­ва­ют к исход­но­му фай­лу и гово­рят — ребя­та, вот кон­троль­ная сум­ма (то есть стро­ка). Если вы не уве­ре­ны, что всё ска­ча­ли пра­виль­но, про­верь­те.
• Те, кто ска­чал исход­ный файл, запус­ка­ют про­грам­му про­вер­ки кон­троль­ных сумм и гово­рят ей — вот файл, а вот его кон­троль­ная сум­ма, про­верь, пожа­луй­ста, всё ли тут пра­виль­но.
• Про­грам­ма сама состав­ля­ет кон­троль­ную сум­му по тому же алго­рит­му и срав­ни­ва­ет с вашей.
• Если кон­троль­ные сум­мы сов­па­да­ют — всё отлич­но, дан­ные в поряд­ке, мож­но поль­зо­вать­ся. Если нет — про­грам­ма выве­дет сооб­ще­ние, что сум­мы отли­ча­ют­ся. Это зна­чит, что во вре­мя ска­чи­ва­ния воз­ник­ла ошиб­ка или кто-то спе­ци­аль­но под­ме­нил исход­ные дан­ные, что­бы навре­дить вам.

Смысл тех­но­ло­гии в том, что для любо­го фай­ла и алго­рит­ма есть толь­ко одна кон­троль­ная сум­ма. Если в фай­ле изме­нить пред­ло­же­ние, сло­во или несколь­ко сим­во­лов, кон­троль­ная сум­ма будет уже дру­гой. Это как циф­ро­вой отпе­ча­ток паль­ца, толь­ко для дан­ных.

Как проверить контрольную сумму скачанного файла архива или образа. Как проверить хэш файла.

Самый про­стой вари­ант орга­ни­зо­вать кон­троль­ную сум­му — исполь­зо­вать хеши, напри­мер, MD5. Мы уже гово­ри­ли про хеши в ста­тье про Фейс­бук и уте­рян­ные паро­ли , но MD5 — мно­го­гран­ная вещь, и в своё вре­мя его все исполь­зо­ва­ли для созда­ния кон­троль­ных сумм.

Но при­мер­но с 2006 года все ста­ли пере­хо­дить на дру­гие алго­рит­мы (CRC32, SHA-1, SHA-2 или MD5crypt). Дело в том, что уже есть мето­ды, кото­рые за при­ем­ле­мое вре­мя могут взло­мать MD5-хеш и сде­лать дру­гой файл с тем же раз­ме­ром и почти таким же содер­жи­мым, что и ваш. Это зна­чит, что зло­умыш­лен­ник может под­де­лать дан­ные таким обра­зом, что про­вер­ка кон­троль­ной сум­мы прой­дёт успеш­но и вы буде­те думать, что всё в поряд­ке.

Почему это важно

Если вы зна­е­те кон­троль­ную сум­му и алго­ритм её нахож­де­ния, вы все­гда може­те про­ве­рить файл на целост­ность — ска­чал­ся ли файл цели­ком и вооб­ще тот ли это файл, что нуж­но.

Напри­мер, вы кача­е­те новую про­шив­ку на свой теле­фон. Если файл ска­ча­ет­ся непра­виль­но, не до кон­ца или с ошиб­ка­ми, во вре­мя пере­про­шив­ки теле­фон может сло­мать­ся, и вос­ста­но­вить его будет уже нель­зя. Что­бы тако­го не было, про­из­во­ди­те­ли про­ши­вок при­кла­ды­ва­ют к фай­лам кон­троль­ную сум­му, что­бы каж­дый мог про­ве­рить перед пере­про­шив­кой, в поряд­ке ли сам файл.

Чаще все­го кон­троль­ную сум­му исполь­зу­ют раз­ра­бот­чи­ки ПО, кото­рые выкла­ды­ва­ют на сво­их стра­ни­цах офи­ци­аль­ный софт и драй­ве­ра. Они гово­рят: ребя­та, вот файл, а вот его кон­троль­ная сум­ма. Если кача­е­те у нас — про­верь­те, без оши­бок ли вы ска­ча­ли. А если кача­е­те не у нас — срав­ни­те их кон­троль­ную сум­му с нашей, вдруг они вам под видом драй­ве­ра хотят под­су­нуть какой-то вирус.

Источник: dzen.ru

Для чего нужна контрольная сумма файла – алгоритмы расчета хэша

Контрольная сумма представляет собой последовательность цифр и букв, используемых для проверки данных на наличие ошибок. Если вы знаете контрольную сумму исходного файла, вы можете использовать служебную программу контрольной суммы, чтобы подтвердить, что ваша копия идентична.

Формирование контрольной суммы файла

Чтобы создать контрольную сумму, следует запустить специальную программу, которая вычислит её, используя соответствующий алгоритм. Типичные алгоритмы, используемые для этого, включают MD5, SHA-1, SHA-256 и SHA-512.

Алгоритм использует криптографическую хеш-функцию, которая принимает входные данные и создает строку (последовательность чисел и букв) фиксированной длины. Входной файл может быть небольшим, например, на 1 МБ, или массивным файлом размером 4 ГБ, но, в любом случае, вы получите контрольную сумму одной длины.

Небольшие изменения в файле дают очень разные контрольные суммы. Например, мы создали два разных текстовых файла, которые почти одинаковы, но второй имеет дополнительный восклицательный знак.

После запуска встроенной утилиты расчета контрольных сумм Windows 10 мы увидели очень разные контрольные суммы. Различие в одном знаке базового файла даёт совершенно другую контрольную сумму.

Когда контрольные суммы полезны

Вы можете использовать контрольные суммы для проверки файлов и других данных на наличие ошибок, возникающих во время передачи или хранения. Например, файл может быть неправильно загружен из-за сетевых проблем или проблемы с жестким диском могут привести к повреждению файла на диске.

Если вы знаете контрольную сумму исходного файла, вы можете запустить проверку с помощью хеширующей утилиты. Если итоговая контрольная сумма совпадает, вы будете знать, что файл идентичен исходному.

Компьютеры используют «метод контрольной суммы» для проверки данных в фоновом режиме, но вы также можете сделать это сами. Например, для дистрибутивов Linux часто указывают контрольные суммы, поэтому вы можете проверить корректность загрузки ISO-образа, прежде чем записывать его на диск или помещать на USB-накопитель. Вы также можете использовать контрольные суммы для проверки целостности любого другого типа файлов, от приложений до документов и носителей. Вам просто нужно знать контрольную сумму исходного файла.

В чем разница между MD5, SHA-1 и SHA-256

Контрольные суммы – это полезный способ убедиться, что файл не имеет ошибки. Если случайная ошибка возникает из-за проблем с загрузкой или проблем с жестким диском, итоговая контрольная сумма будет отличаться, даже если это всего лишь «одна небольшая ошибка».

Однако, эти криптографические хэш-функции не идеальны. Исследователи безопасности обнаружили «изъяны» в функциях MD5 и SHA-1. Они обнаружили два разных файла, которые дают один и тот же результат для хэша MD5 или SHA-1, но отличаются друг от друга.

Это вряд ли произойдёт случайно, но злоумышленник может использовать эту технику для маскировки вредоносного файла. Вот почему вы не стоит полагаться на суммы MD5 или SHA-1 при проверке аутентичности файла.

Пока ещё не было сообщений о компрометации SHA-256, поэтому приложения теперь создают суммы SHA-256 вместо сумм MD5 и сумм SHA-1. SHA-256 – более сильный, более безопасный алгоритм.

Различные алгоритмы контрольной суммы дают разные результаты. Файл будет иметь разные контрольные суммы MD5, SHA-1 и SHA-256. Если вы знаете только сумму MD5 исходного файла, вы должны вычислить хэш MD5 вашей копии, чтобы проверить, соответствует ли она оригиналу.

Как рассчитать контрольные суммы

Если вы знаете контрольную сумму исходного файла и хотите проверить его на своем ПК, – это сделать очень просто. Windows, macOS и Linux имеют встроенные утилиты для генерации контрольных сумм. Вам не нужны сторонние приложения.

В Windows команда Get-FileHash в PowerShell вычисляет контрольную сумму файла. Чтобы использовать её, сначала откройте PowerShell. В Windows 10 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Windows PowerShell». Вы также можете запустить его, выполнив поиск в меню «Пуск» для «PowerShell» и щелкнув ярлык «Windows PowerShell».

В командной строке введите Get-FileHash, а затем нажмите клавишу пробела.

Введите путь к файлу, для которого вы хотите вычислить контрольную сумму. Или, чтобы упростить задачу, перетащите файл из окна Проводника в окно PowerShell, чтобы автоматически заполнить путь.

Нажмите Enter , чтобы запустить утилиту, и вы увидите хэш SHA-256 для файла. В зависимости от размера файла и скорости вашего компьютера, процесс может занять несколько секунд.

Если вам нужен другой тип контрольной суммы, добавьте соответствующий параметр -Algorithm в конец команды, например:

Get-FileHash C:pathtofile.iso -Algorithm MD5

Get-FileHash C:pathtofile.iso -Algorithm SHA1

Сравните вычисленную контрольную сумму с исходной. Вам не нужно сверять все цифры, так как в контрольной сумме будет значительная разница, даже если в базовом файле будет изменение только в одном символе.

Если контрольная сумма совпадает, – файлы идентичны. Если нет, есть проблема – возможно, файл поврежден, или вы просто сравниваете два разных файла. Если вы загрузили копию файла, и его контрольная сумма не соответствует ожидаемой, попробуйте загрузить файл снова.

Источник: windows-school.ru

Что такое контрольная сумма файла

К онтрольная сумма — это последовательность цифр и букв, используемая для проверки данных на наличие ошибок. Если Вам известна контрольная сумма исходного файла, Вы можете использовать специальную утилиту чтобы убедиться, что Ваша копия идентична.

Объяснение контрольных сумм

Чтобы получить контрольную сумму, Вы запускаете программу, которая обрабатывает этот файл алгоритмом. Типичные алгоритмы, используемые для этого, включают MD5, SHA-1, SHA-256 и SHA-512.

Алгоритм использует криптографическую хеш-функцию, которая принимает входные данные и создает строку (последовательность цифр и букв) фиксированной длины. Входным файлом может быть небольшой файл размером 1 МБ или большой файл размером 4 ГБ, но в любом случае Вы получите контрольную сумму такой же длины. Контрольные суммы также могут называться «хешами».

Небольшие изменения в файле приводят к иному виду контрольных сумм. Например, два разных текстовых файла, которые почти одинаковы, но у одного есть восклицательный знак, а у другого — точка будут иметь разные контрольные суммы. Разница в один символ в файле дает другую контрольную сумму.

Когда контрольные суммы полезны

Вы можете использовать контрольные суммы для проверки файлов и других данных на наличие ошибок, возникающих во время передачи или хранения. Например, файл мог быть неправильно загружен из-за проблем с сетью или проблемы с жестким диском могли вызвать повреждение файла на диске.

Если Вы знаете контрольную сумму исходного файла, Вы можете запустить для нее утилиту хеширования. Если полученная контрольная сумма совпадает, Вы знаете, что файл у Вас идентичен.

Компьютеры используют методы контрольной суммы для проверки данных на наличие проблем в фоновом режиме, но Вы также можете сделать это самостоятельно. Например, дистрибутивы Linux часто предоставляют контрольные суммы, чтобы Вы могли проверить правильно загруженный ISO-образ Linux, прежде чем записывать его на диск или помещать на USB-накопитель. Вы также можете использовать контрольные суммы для проверки целостности любого другого типа файла, от приложений до документов и носителей. Вам просто нужно знать контрольную сумму исходного файла.

В чем разница между хешами MD5, SHA-1 и SHA-256

Контрольные суммы — это полезный способ убедиться, что в файле нет ошибок. Если ошибка возникает из-за проблем с загрузкой или проблем с жестким диском, результирующая контрольная сумма будет другой, даже если это небольшая ошибка.

Однако эти криптографические хеш-функции несовершенны. Исследователи безопасности обнаружили «коллизии» с функциями MD5 и SHA-1. Другими словами, они обнаружили два разных файла, которые производят один и тот же хэш MD5 или SHA-1.

Это вряд ли произойдет случайно, но злоумышленник может использовать эту технику, чтобы замаскировать вредоносный файл. Вот почему не следует полагаться на суммы MD5 или SHA-1 для проверки подлинности файла — только для проверки на наличие повреждений.

Сообщений о конфликте SHA-256 пока не поступало, поэтому приложения теперь создают суммы SHA-256 вместо сумм MD5 и SHA-1. SHA-256 — более сильный и безопасный алгоритм.

Различные алгоритмы контрольной суммы дают разные результаты. Файл будет иметь разные контрольные суммы MD5, SHA-1 и SHA–256. Если Вам известна только сумма MD5 исходного файла, Вы должны вычислить сумму MD5 своей копии, чтобы проверить, совпадает ли она.

Как рассчитать контрольную сумму

Если Вы знаете контрольную сумму исходного файла и хотите проверить ее на своем компьютере, Вы можете легко это сделать. Windows, macOS и Linux имеют встроенные утилиты для генерации контрольных сумм. Вам не нужны сторонние утилиты.

В Windows команда PowerShell Get-FileHash вычисляет контрольную сумму файла. Чтобы использовать ее, сначала откройте PowerShell. В Windows 10 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Windows PowerShell». Вы также можете запустить его, выполнив поиск в меню «Пуск» по запросу «PowerShell» и щелкнув ярлык «Windows PowerShell».

Get-FileHash входит в состав Windows 10. Но в Windows 7 Вам необходимо установить обновление PowerShell 4.0.

В командной строке введите Get-FileHash и нажмите клавишу пробела.

Введите путь к файлу, для которого Вы хотите вычислить контрольную сумму. Или, чтобы упростить задачу, перетащите файл из окна проводника в окно PowerShell, чтобы автоматически указать путь к нему.

Нажмите Enter, чтобы запустить команду, и Вы увидите хэш SHA-256 для файла. В зависимости от размера файла и скорости памяти Вашего компьютера процесс может занять несколько секунд.

Если Вам нужен другой тип контрольной суммы, добавьте соответствующую опцию -Algorithm в конец команды, например:

Сравните рассчитанную контрольную сумму с исходной. Не нужно смотреть слишком внимательно, так как будет большая разница в контрольной сумме, даже если в базовом файле будет только крошечная разница.

Если контрольная сумма совпадает, файлы идентичны. Если нет, значит проблема — возможно, файл поврежден или Вы просто сравниваете два разных файла. Если Вы скачали копию файла и ее контрольная сумма не соответствует ожидаемой, попробуйте загрузить файл еще раз.

Источник: guidepc.ru