Когато изтегляме ISO образ или DMG файл, за да инсталираме софтуер на macOS, Windows или Linux, не е достатъчно само да „изглежда“, че всичко е минало добре. Трябва да се уверим, че данните са идентични с публикуваните от разработчика.които не са били корумпирани по пътя и никой не ги е манипулирал с лоши намерения.
В този контекст, контролните суми, криптографските хешове и, в случая на macOS, влизат в действие. цифрови подписи и валидиране на сертификатиРазбирането как работи всичко това е ключово за доверието в инсталатора, валидирането на ISO файл, който ще запишете на USB устройство с balenaEtcher или Ventoy, и като цяло за преместването на важни файлове без изненади.
Какво точно е контролна сума и каква роля играе?
Контролната сума е, по същество, низ от буквено-цифрови знаци, който обобщава съдържанието на файлПолучава се чрез прилагане на математически алгоритъм (криптографска хеш функция) към битовете на файла и служи като уникален пръстов отпечатък за проверка на неговата цялост.
Когато доставчик на софтуер пусне инсталатор, ISO файл или основна актуализация, той обикновено включва и контролната сума. Потребителят изтегля файла, изчислява същия тип хеш локално и сравнява двете стойности.Ако съвпадат, е изключително вероятно файлът да е идентичен с оригинала; ако не, нещо се е объркало (повреждане при изтеглянето, злонамерена манипулация, грешки при съхранение и др.).
Тези суми са известни още като хеш стойности, хеш кодове, хеш суми или просто хешТяхната полезност далеч надхвърля изтеглянията: те се използват за проверка на пакети в мрежи, за сигурно съхранение на пароли в бази данни, за подписване на имейли или за гарантиране на целостта на криминалистичните изображения на цели дискове.
Как работи хеш функцията: от файл до пръстов отпечатък
Криптографските хеш функции са еднопосочни алгоритми: Те приемат входен сигнал с всякакъв размер и произвеждат изход с фиксирана дължина.Няма значение дали входният файл е няколко килобайта или няколко гигабайта; резултатът от SHA-256, например, винаги ще бъде 256-битова последователност (64 шестнадесетични символа).
Ключово свойство е така нареченият лавинов ефект: Минимална промяна във входните данни води до напълно различен хеш.Ако изчислите MD5 хеша на фразата „Това е тест.“ и след това премахнете точката, получената стойност ще бъде напълно различна, което ще ви позволи да откриете дори минимални промени.
Освен това, добрата хеш функция е проектирана да доведе до Изчислително невъзможно е да се реконструира оригиналното съдържание от хешаи също така да се направи изключително трудно намирането на два различни входа, които дават една и съща стойност (колизия). Когато в даден алгоритъм се открият практически колизии, както се случи с MD5 или SHA-1, той се счита за опасен за определени приложения.
Видове алгоритми за контролна сума и как се различават
Зад всяка контролна сума стои специфичен алгоритъм. Не всички от тях служат на една и съща цел или предлагат едно и също ниво на гаранцияИ е полезно да знаем поне най-често срещаните категории, за да знаем какво използваме във всеки един момент.
Прости алгоритми за контрол на грешките
Леки механизми, които не са истински криптографски, но помагат за откриване на грешки при предаване, се използват от десетилетия в основни мрежи и системи. Класически пример е дума или байт за надлъжна паритетност, която групира данните в n-битови думи, прилага XOR операция между всички тях и добавя резултата като допълнителна дума в края.
При приемане, XOR се преизчислява, включително думата за сумиране, и Ако резултатът не е само нули, се приема, че е имало повреда.Това е евтин метод в изчисленията и сравнително ефективен срещу грешки с един бит или нечетен брой битове, но не открива добре определени модели (като симетрични промени в две думи или пренареждане на блокове).
Алгоритъмът на допълнение към сумата Това беше опит за подобряване на предишния метод. Той сумира думите като двоични числа без знак и добавя допълнението до две на тази сума като контролна сума. В местоназначението всичко се сумира отново, включително контролната сума, и ако резултатът не е дума от нули, знаем, че нещо се е объркало. Остава прост и подобно на паритета, Той открива прости грешки, но не е устойчив на умишлена манипулация..
Контролни суми, зависими от позицията
За да се намали броят на случаите, в които грешка остава незабелязана, се появиха алгоритми, които отчитат не само стойностите на думите, но и техния ред. Контролните суми, зависими от позицията, присвояват различно тегло на всеки блок в зависимост от местоположението му в последователността..
Примери за това семейство са Adler-32, различните видове CRC (циклична проверка за излишък) или контролната сума на Fletcher. Те са много често срещани в мрежови протоколи, компресирани файлове и системи за съхранение., тъй като те значително подобряват откриването на повтарящи се грешки, вмъкване или изтриване на блокове, въпреки че все още не са криптографски силни алгоритми.
Размита контролна сума
В света на филтрирането на спам и съвместното откриване на спам се използват различни техники: размити контролни сумиВместо да се търси начин всяка малка промяна да променя напълно стойността, се търси обратното: много подобни имейли да генерират идентични или много подобни хешове.
За да се постигне това, съдържанието на съобщението се нормализира и свежда до минимална версия (елиминирайки променливите части, форматите и др.) и след това се изчислява контролната сума. Услуги като DCC получават милиони от тези хешове от различни доставчици на имейл услуги.и те маркират шаблони като потенциално спам, когато една и съща стойност се повтаря над определен праг.
съвременни криптографски хеш функции
Когато говорим за проверка на ISO образи, инсталатори или фърмуерЧесто срещани са криптографски хеш алгоритми като MD5, SHA-1, SHA-2 или SHA-3. Целта му е не само да открива случайни грешки, но и да устои на специфични атаки. които целят да генерират злонамерени файлове със същия хеш като легитимен оригинал.
MD5, например, в продължение на години беше де факто стандартът за валидиране на изтегляния, със 128-битови хешове. Въпреки това, практически колизии са демонстрирани и Днес се счита за несигурен за защита на целостта срещу нападатели, въпреки че все още се използва в контексти, където е важно само откриването на случайни повреди.
SHA-1 (160 бита) следва подобен път: широко възприет в сертификати, подписи и валидиране на файлове, но в момента не се препоръчва за нови системи поради уязвимости. Семейството SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512) Той до голяма степен е заменил MD5 и SHA-1, а SHA-256 се е превърнал в стандарт, препоръчан от NIST и използван в браузъри, протоколи като TLS, VPN или дори в мрежи като Bitcoin.
SHA-3 е най-новото стандартизирано поколение, с изходни дължини, подобни на SHA-2, но с различен вътрешен дизайн. Съвременните алгоритми като BLAKE2 или BLAKE3 също предлагат висока скорост и висока сигурност.Следователно, те са често срещани в инструменти за групова проверка на файлове и приложения, които изискват изключителна производителност.
Как да проверите контролните суми в Windows
В Windows не е необходимо да инсталирате нищо, за да изчислите основните файлови хешове. Можете да използвате командата certutil в командния ред или PowerShellили използвайте командлета Get-FileHash в PowerShell за по-удобна употреба.
С certutil просто ще отворите команден прозорец и ще изпълните нещо подобно certutil -hashfile "път\до\файл.iso" SHA256Инструментът ще генерира контролната сума, използвайки посочения от вас алгоритъм (MD5, SHA1, SHA256, SHA384, SHA512 и др.), и вие просто трябва да я сравните с тази, предложена от разработчика на неговата страница.
В PowerShell, командата Get-FileHash C:\път\до\файл.iso По подразбиране връща SHA-256 хеш на файла, въпреки че можете да укажете други алгоритми с параметъра -Algorithm (MD5, SHA1, SHA384, SHA512, RIPEMD160, MACTripleDES…).
Ако показаната стойност съвпада символ по символ с публикуваната на официалния уебсайт, можете да предположите, че файлът е непокътнат. Ако се различава, разумното нещо, което трябва да направите, е да го изтриете и да го изтеглите отново.защото може да имате работа с повреден файл или такъв, манипулиран от трета страна със злонамерени намерения.
Как да валидирате контролни суми в macOS: Терминал, ISO и DMG
macOS включва всичко необходимо за генериране и сравняване на файлови хешове за ISO, DMG и други формати. Не е необходима инсталация на допълнителен софтуер; просто използвайте приложението Terminal..
Най-универсалната команда е `shasum`, която ви позволява да избирате различни алгоритми от семейството SHA. Например, ако сте изтеглили инсталатор като `vlc-3.0.6.dmg` и уебсайтът на проекта публикува неговия SHA-256 хеш, в macOS можете да направите следното:
шасум -a 256 vlc-3.0.6.dmg
Терминалът ще покаже ред с хеш стойността и името на файла, а вие просто трябва да го поставите до този, който се появява в мрежата, и да проверите дали няма разлика. За други алгоритми имате на разположение директни команди.: md5 за MD5, shasum -a 1 за SHA-1, -a 384 за SHA-384, -a 512 за SHA-512 и т.н.
В случай на ISO изображения, които включват файл md5sum.txt или подобен, е нормално този файл да съдържа хеша на всеки вътрешен файл на ISO, а не само на самото изображение. След като ISO файлът бъде записан на USB устройството, можете да монтирате устройството и да използвате md5sum -c md5sum.txt в Linux или еквивалентни команди в macOS. да се проверява файл по файл, въпреки че в macOS е по-често срещано да се проверява хешът на целия ISO файл, преди да се копира на USB устройството.
Подписи и сертификати в macOS: отвъд хеша
В допълнение към хешовете, macOS разчита в голяма степен на система от цифрови подписи, сертификати и политики за доверие които се управляват чрез Keychain Access и Gatekeeper. Самият факт, че инсталаторът има правилния хеш, не гарантира, че той идва от легитимен разработчик; за това са кодовите подписи.
С приложението Keychain Access можете да използвате Асистент по сертификати За да провери конкретен сертификат, да прегледа политиката му за доверие и да определи валидността му, macOS проверява дали сертификатът е издаден от надежден root авторитет, не е изтекъл и не е бил отменен, и въз основа на това разрешава или блокира изпълнението на определени двоични файлове.
В ежедневието, когато отворите DMG файл или стартирате приложение, изтеглено от интернет, macOS комбинира проверка на подписа на разработчика с механизми като „гейткипер“ и нотариална заверкаХеш частта се фокусира върху целостта на файла; частта с подписа и сертификата се грижи за автентичността на издателя.
Как инструменти като balenaEtcher или Ventoy валидират съдържанието на USB устройството?
Когато използвате помощни програми като balenaEtcher или Ventoy, за да създадете стартиращо USB устройство, не просто копирате байтове и стискате палци. Тези инструменти извършват последваща проверка, за да проверят дали записаното на устройството съответства на източника., обикновено чрез сравняване на съдържанието, прочетено от устройството, с това на оригиналния ISO файл.
Типичният работен процес е много подобен на това, което бихте направили ръчно с dd: изтеглете ISO файла, почистете устройството, запишете данните и след това ги прочетете отново. balenaEtcher, например, обикновено чете блокове от USB устройството и ги сравнява директно със същите блокове в образа на диска.Ако открие някаква разлика, процесът се маркира като неуспешен, без да се изисква файл md5sum.txt в ISO файла.
Ventoy следва различна стратегия, тъй като не „записва“ ISO файла на устройството, а го копира такъв, какъвто е, на специален дял. Започва с показване на меню, от което избирате кое ISO да използвате.В този случай целостта може да се провери чрез сравняване на хеша на ISO файла, съхранен на USB устройството, с хеша, който е имал на изходния компютър, без да е необходимо да се проверява вътрешното съдържание на образа.
Ако ISO файлът на Linux дистрибуцията включва файлове като md5sum.txt или SHA256SUMS и инсталационният буутлоудър е подготвен за тях, Вътрешните файлове на изображението могат да бъдат валидирани по време на самия процес на зареждане.Но помощните програми за запис не зависят от тези файлове: тяхната проверка се основава преди всичко на сравняване на записани данни с изходни данни на блоково ниво.
Какво да направите, когато ISO файлът не включва вътрешен файл с контролна сума
Не всички ISO образи включват md5sum.txt или подобен файл с хешове на съдържанието им. Това, което винаги трябва да изисквате, е официалният уебсайт да предоставя поне хеш на пълния ISO файл. (обикновено SHA-256) на страницата за изтегляне или в отделен файл (SHA256SUMS, CHECKSUMS и др.).
Ако няма вътрешен файл със суми за всеки файл, валидирането се свежда до сравняване на ISO хеша. Изчислявате SHA-256 хеша на изтегления файл във вашата система и го сравнявате с публикуваната стойност.Ако съвпадат, знаете, че пълното изображение е същото като генерираното от разработчика и оттам можете да го запишете на USB устройството с пълна увереност.
Ако доставчикът не публикува никакъв вид контролна сума или подпис, нещата се усложняват. Можете да сравните хеша на вашия ISO файл с този на друго копие, изтеглено от друга мрежа или от друг човек.Но все пак ще ви липсва официална препратка. В тези сценарии е разумно да бъдете предпазливи, ако софтуерът е чувствителен (операционна система, инструмент за сигурност, портфейл с криптовалута и др.) и да потърсите по-надежден източник.
Не забравяйте, че дори с публикуван хеш, сигурността зависи от получаването му от [липсва източник]. надежден източник и чрез защитена връзка (HTTPS)Нападателят може да създаде фалшив уебсайт със злонамерен ISO образ и собствен хеш, така че проверката е смислена само ако действително сте на официалния сайт на проекта.
Специфични инструменти за работа с хешове и проверка на целостта
В допълнение към вградените във всяка операционна система помощни програми, има много специализирани програми, които улесняват работата с хешове, особено когато имате нужда изчисляване на суми за много файлове, сравняване на цели папки или автоматизиране на проверени копия.
Приложения като QuickHash Те предлагат много пълен графичен интерфейс за Windows, Linux и macOS, с поддръжка на MD5, SHA-1, SHA-2 (256 и 512), SHA-3, BLAKE2, BLAKE3 и другиТе ви позволяват да генерирате текстови хешове, хешове на един файл, хешове на множество файлове, да сравнявате два файла или дори две директории, както и да правите копия, проверени с хеш.
Други инструменти като HashMyFiles, MultiHasher или MD5 & SHA Checksum Utility са фокусирани върху Windows и позволяват Генериране на хешове групово за цели папки и подпапкии дори да бъдат интегрирани в контекстното меню на Explorer, за да ги извикате с десен бутон.
Съществуват и леки или преносими решения (HashCalc, MD5 Hash Check, Hasher Lite, DeadHash, Hash Generator, FCIV, Checksum Control…), които обхващат по-специфични нужди, като например бърза проверка на изтеглен инсталаторбез да се налага да запомняте команди или да отваряте терминала.
Рискове, атаки и ограничения за сигурност на хешовете
Въпреки че хешовете често се описват като „нечупливи“, важно е да се разбере, че има техники за опит за тяхното разбиване. Най-директният метод е атака с груба сила., тествайки всички възможни входни комбинации, докато се намери такава, която генерира желания хеш, нещо нереалистично за дълги пароли със съвременни алгоритми.
Речниковите атаки и таблиците тип „rainbow“ ускоряват процеса, когато атакуващият подозира типа на входните данни (например типични човешки пароли). Вместо да тества произволни низове, той работи с предварително компилирани списъци и предварително изчислени хешове., което значително намалява времето, необходимо за откриване на слаби ключове.
Атаките с колизия експлоатират факта, че тъй като има крайно пространство от изходи, трябва да има различни входове, които генерират един и същ хеш. Ако един алгоритъм има математически слабости, е възможно да се намерят колизии сравнително ефективно.Това би позволило създаването на два различни файла с един и същ хеш. Точно това се случи с MD5 и SHA-1, които станаха ненадеждни за критични приложения.
За да се смекчат много от тези рискове, се използват няколко стратегии: Използвайте силни и актуални хешове, добавяйте произволни „соли“ към входните данни преди хеширането им и използвайте специфични алгоритми за пароли. (bcrypt, scrypt, Argon2), проектирани да бъдат умишлено бавни и скъпи за паралелизиране.
Най-добри практики за проверка на ISO и DMG изображения в macOS
Ако ще изтегляте ISO или DMG файл за използване на macOS, особено ако ще инсталирате чувствителна система или инструмент, препоръчително е да следвате ясна рутина. Първо, винаги изтегляйте от официалния уебсайт на проекта, като се уверите, че URL адресът и HTTPS сертификатът са правилни..
След това намерете секцията, където са публикувани контролните суми или свързаните PGP подписи. Дайте предпочитание на съвременни алгоритми като SHA-256 или по-висока версияи избягвайте MD5 или SHA-1, освен ако не ви е грижа само за откриване на случайна повреда в нечувствителни файлове.
След като ISO или DMG файлът вече е в папката „Изтегляния“, отворете Терминал, отидете до тази папка и Изчислете хеша, използвайки shasum или md5, според случаяСравнете резултата с официалната стойност, като внимавате да не пропуснете цифри или да не объркате подобни символи. Ако не съвпадат, изтрийте файла незабавно.
Ако ще използвате balenaEtcher, Ventoy или друг инструмент за записване на изображението на USB устройство, уверете се, че Приложението предлага фаза на валидиране след записванеПо този начин не само сте сигурни, че ISO образът е правилен, но и че копието на флаш устройството възпроизвежда вярно изходните данни.
Въпреки че може да изглежда малко повече работа, този процес на проверка ви спестява главоболия и намалява риска от използване на повреден или подправен код. Разбирането на това как работят контролните суми, подписите и сертификатите в macOS ви позволява да използвате вашите ISO и DMG файлове с много по-голямо спокойствие.знаейки, че това, което инсталирате, е точно това, което разработчикът е възнамерявал да предостави, и нищо друго.
