TIP#1331: Co je to kontrolní součet (checksum) u souboru a jak si ho pořídit/zkontrolovat

Checksum znamená kontrolní součet a používá se velmi často při stahování souborů z Internetu pro ověření, jestli jste si stáhli nepozměněný soubor. Setkáte se s tím hlavně u freeware, shareware a Open Source – checksum bývá uváděný autorem právě proto, aby bylo možné kontrolovat stahované soubory.

Checksum funguje tak, že se „spočítá“ digitální otisk souboru – z jeho kompletního obsahu. Onen otisk je unikátní, dva soubory nemohou mít stejný checksum (jedině pokud mají stejný obsah a jsou tím pádem identické) – technicky je to zajištěné použitím algoritmů MD5 nebo SHA. Což znamená i to, že se můžete setkat s dvěma různými druhy kontrolních součtů (a popravdě ještě třetím, kde se používá PGP, jak je vidět následujícím screenshotu).

2019-04-08 07_14_20-Thanks for downloading Ubuntu Desktop _ Ubuntu.png

SHA1 je označení pro kryptografický hash o délce 20 bajtů (160 bitů),  SHA256 je silnější, délka je 32 bajtů (a patří do SHA2 rodiny (kde jsou bitové délky 224, 256, 384 a 512).  MD5 je nejkratší, pouze 128 bitů a tedy 16 bajtů

Ve Windows si můžete stáhnout File Checksum Integrity Verifier přímo od Microsoftu – používá se z příkazové řádky a umí spočítat jak MD5, tak SHA. Pokud nic stahovat nechcete, tak byste ve Windows měli přímo mít certutil (také pro příkazovou řádku, s parametre -hashfile počítá SHA1 hash, pokud doplníte jako SHA256 či MD5 jako další parametr, tak i tyto)

2019-04-08 07_21_58-{D__} - Far 3.0.3367 x64.png

V Linuxu můžete použít md5sum pro spočítání MD5 verze přímo v příkazové řádce (terminálu). Obdobně existuje sha256sum (pro SHA-256 checksum) a sha1sum. Můžete si opatřit i nějaké ty GUI udělátka (třeba gtkhash).

Pro MAC zkuste HashTab, přidá možnost podívat se na checksum ve vlastnostech souborů

Pro iOS můžete v App Store najít něco přes hledání „MD5“ či „SHA256“.  Poměrně slušně vybavený vypadá Encodify – Base64 & MD5

Pro Android můžete využít třeba ES File Manager, má zabudovaný MD5 i SHA1 checkum.  Samostatně můžete zkusit MD5 Checker

POZNÁMKA: Pokud místo ze kterého stahujete nějaký software bylo hacknuto, tak samozřejmě může ukazovat checksum souboru, který byl také hacknut. Většinou se ověření přes checksum využívá tak, že se podíváte na více zdrojů a podle nich ověříte

Hodit se vědět může, že tyhle hashe (kontrolní součty) se používají i v řadě dalších míst – třeba jako bezpečný otisk hesla (z hashe původní heslo zpět získat nejde).

TIP: Co je to Download Manager a proč je dobré ho mít? 

 

Reklamy