Hoe bestandsintegriteit te verifiëren met hashes
Wanneer u software, firmware of een belangrijk document downloadt, hoe weet u dat het bestand precies is wat de uitgever heeft bedoeld? Bestand-hashing geeft u een cryptografische vingerafdruk — een unieke string die verandert zodra één enkele byte van het bestand verschilt.
Hoe bestand-hashing werkt
Een hashfunctie leest elke byte van een bestand en produceert een string van vaste lengte. Hetzelfde bestand produceert altijd dezelfde hash. Wijzig een byte en de hash verandert volledig.
Voorbeeld:
- Hash van origineel bestand:
e3b0c44298fc1c14... - Hetzelfde bestand, één byte gewijzigd:
d7a8fbb307d7809c...
Dit maakt verificatie eenvoudig: genereer de hash, vergelijk deze met de gepubliceerde, en u weet onmiddellijk of het bestand authentiek is.
Hoe een bestand te verifiëren
- Vind de officiële hash — de software-uitgever vermeldt typisch de hashes op zijn downloadpagina (vaak gelabeld « SHA-256 checksum » of « MD5 sum »).
- Importeer uw gedownloade bestand — selecteer het in de hash-calculator. De hash wordt lokaal in uw browser berekend.
- Vergelijk de hashes — als uw berekende hash exact overeenkomt met de officiële hash, is het bestand authentiek en niet beschadigd.
Wanneer bestand-hashes te verifiëren
- Software-downloads — verifieer dat installateurs en updates niet zijn gewijzigd of beschadigd tijdens het downloaden
- Firmware-updates — beschadigde firmware kan een apparaat « bricken ». Verifieer altijd voor het flashen
- ISO-images — besturingssysteem-images moeten worden geverifieerd voor het branden naar USB of installeren
- Juridische en financiële documenten — verifieer dat belangrijke documenten niet zijn gewijzigd na ondertekening of delen
- Back-up-verificatie — bevestig dat back-up-bestanden identiek zijn aan de originelen
Ondersteunde algoritmen
| Algoritme | Lengte | Aanbeveling |
|---|---|---|
| MD5 | 32 tekens | Alleen verouderd — onveilig |
| SHA-1 | 40 tekens | Alleen verouderd — onveilig |
| SHA-256 | 64 tekens | Aanbevolen standaard |
| SHA-384 | 96 tekens | Hoge beveiliging |
| SHA-512 | 128 tekens | Maximale beveiliging |
Tips
- Gebruik hetzelfde algoritme — als de uitgever een SHA-256 verstrekt, genereer een SHA-256 vanuit uw bestand. Verschillende algoritmen produceren totaal verschillende hashes voor hetzelfde bestand.
- Kopieer-plak om te vergelijken — probeer geen lange strings visueel te vergelijken. Plak de twee hashes in een vergelijkingstool of zoek de ene in de andere.
- Grote bestanden gaan door — aangezien hashing in uw browser draait, geen groottelimiet of verzending. De enige beperking is de snelheid van uw apparaat.
- Hash voor het installeren — maak er een gewoonte van om kritieke downloads te verifiëren voor het uitvoeren ervan. Het duurt enkele seconden en kan voorkomen dat u gecompromitteerde software installeert.
Veelgestelde vragen
Hoe een bestandshash met de officiële vergelijken?
Na het genereren van de hash, vergelijk deze teken voor teken met de hash gepubliceerd door de bron (meestal op de downloadpagina). Als alle tekens overeenkomen, is het bestand authentiek en niet beschadigd. Eén enkel verschil betekent dat het bestand is gewijzigd.
Welk hash-algoritme te gebruiken?
SHA-256 is de standaard voor bestandsverificatie. Gebruik dat wat de uitgever verstrekt. Als u de keuze hebt, biedt SHA-256 een goed evenwicht beveiliging/prestatie.
Kan een beschadigd bestand de juiste hash hebben?
Het is theoretisch mogelijk (een collision) maar statistisch verwaarloosbaar met SHA-256. De kansen zijn zo astronomisch klein dat in de praktijk identieke hashes identieke bestanden garanderen.
Wordt mijn bestand naar een server verzonden?
Nee. De hash wordt volledig in uw browser berekend. Uw bestand verlaat nooit uw apparaat, wat het veilig maakt voor elk type document, inclusief gevoelig.