Haszowanie SHA jest często używane w systemach kontroli dystrybucji w celu określania wersji i sprawdzania integralności danych poprzez wykrywanie uszkodzeń lub manipulacji plikami. W powszechnym użyciu suma kontrolna SHA zapewnia ciąg, którego można użyć do zweryfikowania, czy plik został przesłany zgodnie z przeznaczeniem. Jeśli sumy kontrolne SHA są zgodne, integralność plików została zachowana.

W tym samouczku dowiesz się, jak sprawdzić sumę kontrolną sha1 pliku na komputerze Mac, ale działa to tak samo w systemie Linux.

Jak sprawdzić skrót SHA1 pliku w systemie Mac OS X

Uruchom terminal znajdujący się w folderze Applications and Utilities i użyj następującej składni:

shasum /ścieżka/do/pliku

Aby zweryfikować plik o nazwie „DownloadedFile.dmg” na pulpicie, powinien to być:

shasum ~/Desktop/DownloadedFile.dmg

Zostanie wyświetlone coś takiego:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

Ten długi ciąg szesnastkowy to skrót SHA1.

W oknie Terminala może to wyglądać mniej więcej tak:

Łatwym sposobem sprawdzenia plików SHA1 zakopanych głęboko w systemie plików bez wpisywania pełnej ścieżki jest wpisanie pierwszej części polecenia, a następnie przeciągnięcie i upuszczenie pliku w oknie Terminala. Spowoduje to automatyczne wpisanie ścieżki za Ciebie:

shasum (przeciągnij i upuść plik tutaj)

Pamiętaj, aby wstawić spację po „shasum”, aby to działało poprawnie.

Domyślnie polecenie shasum używa SHA1, najpopularniejszego typu skrótu, ale w razie potrzeby można to zmienić za pomocą flagi -a na 224, 256, 384 lub 512. SHA1 staje się coraz bardziej powszechny niż MD5, nadal można łatwo sprawdzić skrót md5 w systemie Mac OS X za pomocą polecenia md5.

Przykłady wykorzystania algorytmu SHA1 do weryfikacji plików

Możesz się zastanawiać, kiedy możesz użyć tej funkcji do sprawdzenia integralności pliku?

Praktycznym zastosowaniem, z jakim mogą spotkać się użytkownicy komputerów Mac, jest pobieranie aktualizacji oprogramowania bezpośrednio od firmy Apple, która na końcu każdej strony pobierania podaje skrót SHA1 każdego pliku oferowanego przez ich serwery. Możesz zobaczyć taki ciąg podświetlony na zrzucie ekranu poniżej. Ten ciąg znaków umożliwia użytkownikom łatwe weryfikowanie integralności pobranych przez nich plików z Apple lub gdy plik był hostowany w witrynie lustrzanej innej firmy.

W ten sposób odkryto również, że system Mac OS X 10.7.3 został potajemnie zaktualizowany, a kilka pytań na ten temat dało początek temu konkretnemu wpisowi.

Używanie ciągów skrótu SHA1 to także łatwy sposób weryfikacji transferów plików między sieciami równorzędnymi i upewnienia się, że pobieranie zostało zakończone lub że plik nie został gdzieś zmodyfikowany. Znając początkową sumę kontrolną SHA1, możesz zweryfikować zgodność wersji danych plików i ustalić, czy plik jest rzeczywiście ważny i dotarł zgodnie z przeznaczeniem.