Cách xác minh tính toàn vẹn của tệp với hash
Khi bạn tải xuống phần mềm, firmware hoặc tài liệu quan trọng, làm thế nào để biết tệp chính xác là những gì nhà phát hành đã muốn? Hashing tệp cung cấp cho bạn một dấu vân tay mật mã — một chuỗi duy nhất thay đổi ngay khi một byte duy nhất của tệp khác đi.
Cách hashing tệp hoạt động
Một hàm hash đọc mỗi byte của một tệp và tạo ra một chuỗi có độ dài cố định. Cùng một tệp luôn tạo ra cùng một hash. Sửa đổi một byte và hash thay đổi hoàn toàn.
Ví dụ:
- Hash của tệp gốc:
e3b0c44298fc1c14... - Cùng tệp, một byte được sửa đổi:
d7a8fbb307d7809c...
Điều này làm cho việc xác minh đơn giản: tạo hash, so sánh nó với hash đã được công bố và bạn biết ngay tệp có chính hãng hay không.
Cách xác minh một tệp
- Tìm hash chính thức — nhà phát hành phần mềm thường liệt kê các hash trên trang tải xuống của họ (thường được dán nhãn « SHA-256 checksum » hoặc « MD5 sum »).
- Tải lên tệp đã tải xuống của bạn — chọn nó trong máy tính hash. Hash được tính cục bộ trong trình duyệt của bạn.
- So sánh các hash — nếu hash đã tính của bạn khớp chính xác với hash chính thức, tệp là chính hãng và không bị hỏng.
Khi nào xác minh hash của tệp
- Tải xuống phần mềm — xác minh rằng các trình cài đặt và bản cập nhật không bị thay đổi hoặc bị hỏng trong quá trình tải xuống
- Cập nhật firmware — firmware bị hỏng có thể « brick » một thiết bị. Luôn xác minh trước khi flash
- Hình ảnh ISO — hình ảnh hệ điều hành phải được xác minh trước khi ghi vào USB hoặc cài đặt
- Tài liệu pháp lý và tài chính — xác minh rằng các tài liệu quan trọng không bị sửa đổi sau khi ký hoặc chia sẻ
- Xác minh sao lưu — xác nhận rằng các tệp sao lưu giống hệt với bản gốc
Các thuật toán được hỗ trợ
| Thuật toán | Độ dài | Khuyến nghị |
|---|---|---|
| MD5 | 32 ký tự | Chỉ kế thừa — không an toàn |
| SHA-1 | 40 ký tự | Chỉ kế thừa — không an toàn |
| SHA-256 | 64 ký tự | Tiêu chuẩn được khuyến nghị |
| SHA-384 | 96 ký tự | Bảo mật cao |
| SHA-512 | 128 ký tự | Bảo mật tối đa |
Mẹo
- Sử dụng cùng thuật toán — nếu nhà phát hành cung cấp một SHA-256, hãy tạo một SHA-256 từ tệp của bạn. Các thuật toán khác nhau tạo ra các hash hoàn toàn khác nhau cho cùng một tệp.
- Sao chép-dán để so sánh — đừng cố so sánh trực quan các chuỗi dài. Dán cả hai hash vào một công cụ so sánh hoặc tìm cái này trong cái kia.
- Các tệp lớn vẫn ổn — vì hashing chạy trong trình duyệt của bạn, không có giới hạn kích thước hoặc tải lên. Hạn chế duy nhất là tốc độ của thiết bị của bạn.
- Hash trước khi cài đặt — hãy có thói quen xác minh các bản tải xuống quan trọng trước khi chạy chúng. Nó mất vài giây và có thể tránh việc cài đặt phần mềm bị xâm phạm.
Câu hỏi thường gặp
Làm thế nào để so sánh một hash tệp với hash chính thức?
Sau khi tạo hash, hãy so sánh nó từng ký tự với hash được công bố bởi nguồn (thường trên trang tải xuống). Nếu tất cả các ký tự khớp, tệp là chính hãng và không bị hỏng. Một sự khác biệt duy nhất có nghĩa là tệp đã bị sửa đổi.
Nên sử dụng thuật toán hash nào?
SHA-256 là tiêu chuẩn để xác minh tệp. Sử dụng cái mà nhà phát hành cung cấp. Nếu bạn có lựa chọn, SHA-256 cung cấp sự cân bằng tốt giữa bảo mật/hiệu suất.
Một tệp bị hỏng có thể có hash đúng không?
Về mặt lý thuyết là có thể (một xung đột) nhưng không đáng kể về mặt thống kê với SHA-256. Khả năng nhỏ đến mức về mặt thực tế, các hash giống hệt nhau đảm bảo các tệp giống hệt nhau.
Tệp của tôi có được gửi đến máy chủ không?
Không. Hash được tính hoàn toàn trong trình duyệt của bạn. Tệp của bạn không bao giờ rời khỏi thiết bị của bạn, làm cho nó an toàn cho bất kỳ loại tài liệu nào, bao gồm cả nhạy cảm.