30
Md5sum è usato per verificare l'integrità dell'immagine iso di dire ubuntu. Funziona?Come funziona l'algoritmo MD5Sum?
A
risposta
38
L'algoritmo Message Digest 5 o MD5, è una funzione di hash crittografica unidirezionale. MD5 esegue molte operazioni binarie sul "messaggio" (dati binari, ad esempio un'immagine iso) per calcolare un "hash" a 128 bit.
È utile verificare l'integrità di un pacchetto scaricato come ubuntu perché la generazione dell'hash MD5 sarà identica se il pacchetto è esattamente uguale all'origine autenticata. Se ci sono errori nel download (da interferenze di rete, ecc.) O se hai scaricato un pacchetto malevolo che è stato creato come Ubuntu ma contiene altro codice/qualsiasi cosa, allora l'MD5 non corrisponderebbe e tu sapresti che qualcosa era diverso e dovresti scaricare di nuovo da una fonte diversa.
UPDATE
Se quanto sopra non spiega "come funziona" letteralmente abbastanza per voi, ecco la mia propria implementazione JavaScript dell'algoritmo MD5:
/**
* JavaScript Class Implementation of RSA Data Security, Inc.
* Message Digest 5 (MD5) Algorithm, as defined in RFC 1321.
*
* @author Dustin C. Fineout <[email protected]>
* @created 10/10/2009 11:23:29 AM
* @modified 10/10/2009 12:34:56 PM
* @version 0.1 WORKING
**/
/**
* Usage example:
* var md5 = new MD5();
* alert(md5.hash('Dustin Fineout')); // 8844be37f4e8b3973b48b95b0c69f0b1
**/
function MD5()
{
this.F = function(x,y,z) { return (x & y) | ((~x) & z); };
this.G = function(x,y,z) { return (x & z) | (y & (~z)); };
this.H = function(x,y,z) { return (x^y^z); };
this.I = function(x,y,z) { return (y^(x | (~z))); };
this.C = function(q,a,b,x,s,ac) { return this.addu(this.rol(this.addu(this.addu(a,q),this.addu(x,ac)),s),b); };
this.FF = function(a,b,c,d,x,s,ac) { return this.C((b & c) | ((~b) & d),a,b,x,s,ac); };
this.GG = function(a,b,c,d,x,s,ac) { return this.C((b & d) | (c & (~d)),a,b,x,s,ac); };
this.HH = function(a,b,c,d,x,s,ac) { return this.C(b^c^d,a,b,x,s,ac); };
this.II = function(a,b,c,d,x,s,ac) { return this.C(c^(b | (~d)),a,b,x,s,ac); };
this.hash = function(message)
{
var xl,x=[],k,aa,bb,cc,dd,a=0x67452301,b=0xEFCDAB89,c=0x98BADCFE,d=0x10325476;
x = this.convertToWordArray(this.utf8Encode(message));
xl = x.length;
for (var j = 0; j < xl; j += 16) {
aa=a; bb=b; cc=c; dd=d;
a=this.FF(a,b,c,d,x[j+0],7,0xD76AA478);
d=this.FF(d,a,b,c,x[j+1],12,0xE8C7B756);
c=this.FF(c,d,a,b,x[j+2],17,0x242070DB);
b=this.FF(b,c,d,a,x[j+3],22,0xC1BDCEEE);
a=this.FF(a,b,c,d,x[j+4],7,0xF57C0FAF);
d=this.FF(d,a,b,c,x[j+5],12,0x4787C62A);
c=this.FF(c,d,a,b,x[j+6],17,0xA8304613);
b=this.FF(b,c,d,a,x[j+7],22,0xFD469501);
a=this.FF(a,b,c,d,x[j+8],7,0x698098D8);
d=this.FF(d,a,b,c,x[j+9],12,0x8B44F7AF);
c=this.FF(c,d,a,b,x[j+10],17,0xFFFF5BB1);
b=this.FF(b,c,d,a,x[j+11],22,0x895CD7BE);
a=this.FF(a,b,c,d,x[j+12],7,0x6B901122);
d=this.FF(d,a,b,c,x[j+13],12,0xFD987193);
c=this.FF(c,d,a,b,x[j+14],17,0xA679438E);
b=this.FF(b,c,d,a,x[j+15],22,0x49B40821);
a=this.GG(a,b,c,d,x[j+1],5,0xF61E2562);
d=this.GG(d,a,b,c,x[j+6],9,0xC040B340);
c=this.GG(c,d,a,b,x[j+11],14,0x265E5A51);
b=this.GG(b,c,d,a,x[j+0],20,0xE9B6C7AA);
a=this.GG(a,b,c,d,x[j+5],5,0xD62F105D);
d=this.GG(d,a,b,c,x[j+10],9,0x2441453);
c=this.GG(c,d,a,b,x[j+15],14,0xD8A1E681);
b=this.GG(b,c,d,a,x[j+4],20,0xE7D3FBC8);
a=this.GG(a,b,c,d,x[j+9],5,0x21E1CDE6);
d=this.GG(d,a,b,c,x[j+14],9,0xC33707D6);
c=this.GG(c,d,a,b,x[j+3],14,0xF4D50D87);
b=this.GG(b,c,d,a,x[j+8],20,0x455A14ED);
a=this.GG(a,b,c,d,x[j+13],5,0xA9E3E905);
d=this.GG(d,a,b,c,x[j+2],9,0xFCEFA3F8);
c=this.GG(c,d,a,b,x[j+7],14,0x676F02D9);
b=this.GG(b,c,d,a,x[j+12],20,0x8D2A4C8A);
a=this.HH(a,b,c,d,x[j+5],4,0xFFFA3942);
d=this.HH(d,a,b,c,x[j+8],11,0x8771F681);
c=this.HH(c,d,a,b,x[j+11],16,0x6D9D6122);
b=this.HH(b,c,d,a,x[j+14],23,0xFDE5380C);
a=this.HH(a,b,c,d,x[j+1],4,0xA4BEEA44);
d=this.HH(d,a,b,c,x[j+4],11,0x4BDECFA9);
c=this.HH(c,d,a,b,x[j+7],16,0xF6BB4B60);
b=this.HH(b,c,d,a,x[j+10],23,0xBEBFBC70);
a=this.HH(a,b,c,d,x[j+13],4,0x289B7EC6);
d=this.HH(d,a,b,c,x[j+0],11,0xEAA127FA);
c=this.HH(c,d,a,b,x[j+3],16,0xD4EF3085);
b=this.HH(b,c,d,a,x[j+6],23,0x4881D05);
a=this.HH(a,b,c,d,x[j+9],4,0xD9D4D039);
d=this.HH(d,a,b,c,x[j+12],11,0xE6DB99E5);
c=this.HH(c,d,a,b,x[j+15],16,0x1FA27CF8);
b=this.HH(b,c,d,a,x[j+2],23,0xC4AC5665);
a=this.II(a,b,c,d,x[j+0],6,0xF4292244);
d=this.II(d,a,b,c,x[j+7],10,0x432AFF97);
c=this.II(c,d,a,b,x[j+14],15,0xAB9423A7);
b=this.II(b,c,d,a,x[j+5],21,0xFC93A039);
a=this.II(a,b,c,d,x[j+12],6,0x655B59C3);
d=this.II(d,a,b,c,x[j+3],10,0x8F0CCC92);
c=this.II(c,d,a,b,x[j+10],15,0xFFEFF47D);
b=this.II(b,c,d,a,x[j+1],21,0x85845DD1);
a=this.II(a,b,c,d,x[j+8],6,0x6FA87E4F);
d=this.II(d,a,b,c,x[j+15],10,0xFE2CE6E0);
c=this.II(c,d,a,b,x[j+6],15,0xA3014314);
b=this.II(b,c,d,a,x[j+13],21,0x4E0811A1);
a=this.II(a,b,c,d,x[j+4],6,0xF7537E82);
d=this.II(d,a,b,c,x[j+11],10,0xBD3AF235);
c=this.II(c,d,a,b,x[j+2],15,0x2AD7D2BB);
b=this.II(b,c,d,a,x[j+9],21,0xEB86D391);
a=this.addu(a,aa); b=this.addu(b,bb); c=this.addu(c,cc); d=this.addu(d,dd);
}
return (this.wordToHex(a)+this.wordToHex(b)+this.wordToHex(c)+this.wordToHex(d)).toLowerCase();
};
this.test = function()
{
if (this.hash('Dustin Fineout') == '8844be37f4e8b3973b48b95b0c69f0b1') {
return true;
}
return false;
};
this.addu = function(x, y)
{
var ls = (x & 0xFFFF) + (y & 0xFFFF);
return (((x >> 16) + (y >> 16) + (ls >> 16)) << 16) | (ls & 0xFFFF);
};
this.rol = function(v, s)
{
return (v << s) | (v >>> (32 - s));
};
this.utf8Encode = function(str)
{
return unescape(encodeURIComponent(str));
};
this.convertToWordArray = function(str)
{
var lWordCount;
var lMessageLength = str.length;
var lNumberOfWords_temp1=lMessageLength + 8;
var lNumberOfWords_temp2=(lNumberOfWords_temp1-(lNumberOfWords_temp1 % 64))/64;
var lNumberOfWords = (lNumberOfWords_temp2+1)*16;
var lWordArray=new Array(lNumberOfWords-1);
var lBytePosition = 0;
var lByteCount = 0;
while (lByteCount < lMessageLength) {
lWordCount = (lByteCount-(lByteCount % 4))/4;
lBytePosition = (lByteCount % 4)*8;
lWordArray[lWordCount] = (lWordArray[lWordCount] | (str.charCodeAt(lByteCount)<<lBytePosition));
lByteCount++;
}
lWordCount = (lByteCount-(lByteCount % 4))/4;
lBytePosition = (lByteCount % 4)*8;
lWordArray[lWordCount] = lWordArray[lWordCount] | (0x80<<lBytePosition);
lWordArray[lNumberOfWords-2] = lMessageLength<<3;
lWordArray[lNumberOfWords-1] = lMessageLength>>>29;
return lWordArray;
};
this.wordToHex = function(lValue)
{
var wordToHexValue="",wordToHexValue_temp="",lByte,lCount;
for (lCount = 0;lCount<=3;lCount++) {
lByte = (lValue>>>(lCount*8)) & 255;
wordToHexValue_temp = "0" + lByte.toString(16);
wordToHexValue = wordToHexValue + wordToHexValue_temp.substr(wordToHexValue_temp.length-2,2);
}
return wordToHexValue;
};
}
io sii felice di annotare o espandere come desiderato :) Inoltre, tieni presente che questo non è il pattern singleton che utilizzo ancora per i namespace JavaScript: in realtà era il mio primo tentativo in questo modo: p Ci sono molti deliziosi modelli singleton disponibili da Douglas Crockford .
+3
Solo un piccolo tidbit aggiunto: L'algoritmo MD5 (e in effetti gran parte degli algoritmi di hash crittografico) sono costruiti in modo tale che anche un solo bit di differenza tra due ingressi causerà un enorme cambiamento nell'output della funzione hash. Questa proprietà rende molto difficile creare due messaggi di input con hash sullo stesso output. –
+2
[Effetto valanga] (https://en.wikipedia.org/wiki/Avalanche_effect)? –
+6
Questo risponde veramente alla domanda? Non sembra spiegare come funziona MD5 – MiJyn
1
MD5Sum è uno strumento di generazione file checksum che utilizza MD5 come algoritmo di hashing. Fornisce all'utente una ragionevole garanzia che il file non è stato campeggiato con.
Per fare ciò, l'utente dovrà (tramite l'integrazione della shell o manualmente) elaborare il proprio hash MD5 e confrontarlo con l'hash fornito dall'uploader.
Un hash MD5Sum non ti assicura che l'autore del caricamento che ha fornito il checksum non ha giocato con il file, per farlo devi fidarti dell'origine del checksum MD5 (ad esempio, ottenere il checksum da Ubuntu invece che dal sito di download che fornisce l'immagine).
Problemi correlati
- 1. Bash: parallelizzare md5sum checksum su molti file
- 2. md5sum di file in Linux C
- 3. Computing MD5SUM di file di grandi dimensioni in C#
- 4. BSD md5 vs GNU md5sum formato di uscita?
- 5. Perché file e stringhe apparentemente vuoti producono md5sum?
- 6. Come funziona Angular $ q.quando funziona?
- 7. Come funziona! Stringa (enum.member) funziona?
- 8. Java non funziona come funziona?
- 9. MySQL FULLTEXT non funziona
- 10. scala - Come funziona method :: funziona in List?
- 11. Come funziona `if (Test-Path ...)` funziona davvero?
- 12. Come funziona questa funzione "ritardo" funziona
- 13. Come funziona davvero volatile?
- 14. Come funziona [UIAlertView show]?
- 15. Come funziona asp.net mvc?
- 16. Come funziona ReCAPTCHA?
- 17. Come funziona disqus?
- 18. Come funziona un ActionListener?
- 19. Come funziona il casting?
- 20. Come funziona array_diff?
- 21. ASP.NET Come funziona ViewState
- 22. Come funziona Lucene
- 23. Come funziona PHP - letteratura
- 24. JavaScript: come funziona Greasemonkey
- 25. come funziona presentPopoverFromRect?
- 26. Come funziona sched_setaffinity()?
- 27. come boost :: ~ shared_ptr funziona?
- 28. Come funziona Proxifier?
- 29. DirectX - Come funziona VertexBuffer?
- 30. Come funziona gcc `__thread`?
La maggior parte delle risposte spiegano come funziona MD5, non come funziona MD5Sum. Ad esempio, combina le dimensioni del file con ogni primo bit di ogni morso in un file? Elabora direttamente attraverso un intero file? Ero interessato a queste cose e penso che anche il richiedente fosse. L'hash può essere fatto su molte cose diverse ma come è applicato ai file per produrre un checksum è qualcosa di diverso – Sprague
Tutto md5sum fa eseguire MD5. Potrebbe funzionare contro diversi file, produce comunque un singolo MD5 per ogni file. Non c'è assolutamente alcuna differenza. – defines