标签 MD5 下的文章

本教程概述了 Collision 的功能和使用指南。它是一个基于 GUI 且易于使用的程序,可让你使用加密哈希函数验证文件。

为什么需要验证文件?

人们每天都通过互联网下载文件。但许多用户从不费心去验证他们的完整性或真实性。这意味着不知道该文件是否合法且未被任何恶意代码篡改。

以作为标准安装镜像的 Linux 发行版 的 ISO 文件为例。所有流行的发行版制造商在 ISO 文件还提供哈希文件。使用该文件,你可以轻松比较下载文件的哈希值。让你可以放心你的文件是正确的并且没有以任何方式损坏。

此外,如果你通过不稳定的互联网连接下载大文件,该文件可能会损坏。在这些情况下,它也有需要验证。

Collision – 功能和使用方法

Collision 使用加密哈希函数来帮助你验证文件。加密哈希函数是一种流行的算法,它通过多种加密算法将文件数据生成为固定长度的数据流。最受欢迎的是 MD5、SHA-1、SHA-256 和 SHA-512。所有这些 Collision 都支持。

除此之外,Collision 还提供了一个简洁的用户界面,它对每个 Linux 用户都简单易用。这是它的外观。

Collision – First Screen

首先,它有两个主要特点。 a、上传文件以获取校验和和或哈希值;b、将校验和与上传的文件进行比较。

例如,如果你有一个简单的文件,你可以通过“ 打开文件 Open a File ”按钮上传一个文件,或“ 打开 Open ”按钮重新上传另一个文件。

如下图所示,该文本文件具有以下各种哈希函数的校验和。现在你可以通过互联网/与任何人共享该文件,以及用于验证的校验和值。

Hash values of a test file

此外,如果有人篡改文件(即使是单个字节)或文件在分发过程中被破坏,那么哈希值就会完全改变。

其次,如果要验证已下载文件的完整性,请点击“ 验证 Verify ”选项卡。然后上传文件,输入你收到的上传文件的哈希值。

如果匹配,你应该会看到一个绿色勾号,显示其真实性。

Collision verifies a sample file with SHA-256

此外,这是另一个示例,我修改了测试文件并保持大小相同。这个场景清楚地表明它对该文件无效。

Collision showing that a file is not valid

重要说明

这里值得一提的是,哈希方法不会验证文件元属性,如修改时间、修改日期等。如果有人篡改了文件并将其还原为原始内容,这种哈希方式将其称为有效文件。

现在,让我们看一个验证 ISO 文件的典型示例。

使用 Collision 验证 Ubuntu Linux 的示例 ISO 文件

我相信你在使用 Linux 时通常会下载许多 ISO 文件。为了说明,我从官方 Ubuntu 下载页面下载了流行的 Ubuntu ISO 服务器镜像。

Ubuntu server ISO file and checksums

SHA256SUMS 文件带有上面的该安装程序的以下校验和值:

SHA-256 value of Ubuntu server ISO image

下载后,打开 Collision 应用并通过“ 验证 Verify ”选项卡上传 ISO 文件。然后复制 SHA-256 值并将其粘贴到左侧的校验和框中。

如果你已正确下载并按照步骤操作,你应该会看到该文件是真实有效的。

Ubuntu server ISO image verified

如何安装 Collision

使用 Flatpak 可以轻松安装 Collision 应用。你需要为你的 Linux 发行版 设置 Flatpak,并单击以下链接以安装 Collision。

通过 Flathub 安装 Collision

安装后,你应该通过发行版的应用菜单找到它。

有没有其他方法可以在没有任何应用的情况下验证文件?

是的,所有 Linux 发行版中都有一些内置程序,你还可以使用它们来使用终端验证文件及其完整性。

下面的终端程序可用于确定任何文件的哈希值。它们默认安装在所有发行版中,你甚至可以将它们用于你的 shell 脚本以实现自动化。

md5sum <文件名>
sha1sum <文件名>
sha256sum <文件名>

使用上述程序,你可以找出哈希值。但是你需要比较它们以手动验证。

Verify files via command-line utilities

结束语

我希望本指南可以帮助你使用 Collision GTK 应用验证你的文件。它使用起来很简单。此外,你可以在终端中使用命令行方法来验证您想要的任何文件。尽可能始终检查文件完整性总是应该的。


via: https://www.debugpoint.com/2022/05/collision/

作者:Arindam 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

一个让你查看你的文件哈希值,以确定它不是恶意文件,并且确实来自真实来源的图形界面程序。

有人给你发送了一个文件,你怎样来证实它是给你的原件?你怎样来确定它没有被篡改过?

同时,你怎么证实这个文件是来自一个原始的真实来源。

这就是加密哈希的重要作用所在。如果用来验证一个文件,诸如 SHA-1 之类的哈希功能就是一个校验值。这能够帮助你确认文件是否已经被修改。

如果你感到好奇,你可以参考我们的 在 Linux 中验证校验值的指南

对每个信息 / 文件来说,它们有一个唯一的哈希值(或者叫校验和)。所以,即使文件有一点点的改动,整个哈希值就会发生变化。

它主要用于加密中,每个文件 / 信息以哈希值安全的存储。假设一个攻击者掌握了存储哈希值(而不是真实信息)的数据库,他们也不能够知道其意义。加密可以使存储更加安全。

虽然讨论哈希超出了这篇文章的范围,但是了解它在验证文件完整性上是很有意义的。

Collision:迅速的验证文件并发现恶意文件

如果没有图形界面,你就得用终端去生成哈希值来比对 / 验证。

Collision 使它变的非常容易,不需要打开终端或者生成文件的校验值。如果你不了解的话,我们的 在 Linux 中验证校验值的指南 可以帮助到你。

当使用 Collision 时, 你只需要添加你要生成哈希值或者验证所需的文件即可。你只需点击几下便能够保护自己免受恶意或篡改文件的攻击。

我在截图中显示了个文本文件,你的文件在发送给其他人之前,你可以验证各种类型文件或为你的文件生成一个哈希值。你可以通过发给收件人分享你生成的哈希值,让他们验证你的文件。

这是一款简单的开源应用,它只帮你做两件事情:

  • 生成哈希值(SHA-1、MD5、SHA-256、SHA-516)
  • 通过直接使用文件或者校验值验证一个项目

Collision 是怎么工作的

给你举个例子,我修改原来的文本文件,为其添加一个字母,然后尝试验证它。

下面是它的过程:

首先,你需要打开你要比对的原文件或者有校验值的原文件。

打开原文件生成哈希值,然后去验证区查看修改后的文件。

你会注意到,它们俩个不是相同的:

如果你在按校验值检查文件,首先,你要打开你要验证的文件(这儿是我们已经修改后的文件)。

然后,输入文件的原始真实校验值。当然我们已经知道我们测试的是修改后的文件,结果是我们所期望的,即,验证文件完整性失败

在 Linux 安装 Collision

Collisions 主要是一个为 GNOME 定制的程序,但是它也适用于其他发行版上。

你可以使用 Flatpak 可用软件包 来安装它,或者浏览 GitHub 网页,从源码中编译它。如果你是 Linux 新手,你可以参考我们的 Flatpak 指南 来得到帮助。

如果你喜欢使用终端来安装,键入以下命令来安装:

flatpak install flathub dev.geopjr.Collision

你也可以访问它的官方网站。

Collision

via: https://itsfoss.com/collision/

作者:Ankush Das 选题:lujun9972 译者:hwlife 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出