Tổng kiểm tra là gì và cách tính tổng kiểm tra
Bạn đang tự hỏi tổng kiểm tra là gì? Bạn có thể nhận thấy rằng khi bạn tải xuống các tệp từ một số trang web nhất định, chúng có một chuỗi số và chữ cái rất dài gọi là tổng kiểm tra hoặc tổng kiểm tra MD5 hoặc SHA-1, v.v ... Những chuỗi thực sự dài này về cơ bản đóng vai trò là dấu vân tay cho tệp cụ thể đó, cho dù nó là một EXE, ISO, ZIP, v.v..
Tổng kiểm tra được sử dụng để đảm bảo tính toàn vẹn của một tệp sau khi nó được truyền từ thiết bị lưu trữ này sang thiết bị lưu trữ khác. Điều này có thể trên Internet hoặc đơn giản là giữa hai máy tính trên cùng một mạng. Dù bằng cách nào, nếu bạn muốn đảm bảo rằng tệp được truyền giống hệt như tệp nguồn, bạn có thể sử dụng tổng kiểm tra.
Tổng kiểm tra được tính bằng hàm băm và thường được đăng cùng với tải xuống. Để xác minh tính toàn vẹn của tệp, người dùng tính toán tổng kiểm tra bằng chương trình máy tính tổng kiểm tra và sau đó so sánh hai để đảm bảo chúng khớp với nhau.
Tổng kiểm tra không chỉ được sử dụng để đảm bảo truyền không bị hỏng mà còn để đảm bảo rằng tệp không bị giả mạo. Khi một thuật toán tổng kiểm tra tốt được sử dụng, ngay cả một thay đổi nhỏ đối với tệp sẽ dẫn đến một giá trị tổng kiểm tra hoàn toàn khác.
Các tổng kiểm tra phổ biến nhất là MD5 và SHA-1, nhưng cả hai đều được phát hiện có lỗ hổng. Điều này có nghĩa là việc giả mạo độc hại có thể dẫn đến hai tệp khác nhau có cùng hàm băm được tính toán. Do những lo ngại về bảo mật này, SHA-2 mới hơn được coi là chức năng băm mật mã tốt nhất vì chưa có cuộc tấn công nào được chứng minh trên đó..
Như bạn có thể thấy trong ảnh chụp màn hình ở trên, tệp ISO tôi đang cố tải xuống từ Microsoft có tổng kiểm tra SHA1 được liệt kê. Khi tôi tải xuống tệp, tôi sẽ sử dụng máy tính tổng kiểm tra để xác minh tính toàn vẹn của tệp.
Khoảng 99,9% thời gian, bạn thực sự không cần phải quan tâm hay lo lắng về tổng kiểm tra khi tải xuống các tệp từ Internet. Tuy nhiên, nếu bạn đang tải xuống thứ gì đó nhạy cảm như phần mềm chống vi-rút hoặc quyền riêng tư như Tor, thì có lẽ nên kiểm tra tổng kiểm tra vì tin tặc có thể tạo các phiên bản phần mềm quan trọng bị nhiễm phần mềm độc hại để có quyền truy cập đầy đủ vào hệ thống.
Có rất nhiều tiện ích khác nhau để tính toán tổng kiểm tra và tôi sẽ chỉ đề cập đến một hoặc hai ở đây vì những tiện ích tốt có thể tạo ra nhiều giá trị băm cho bạn và cũng có thể xác minh băm.
Tiện ích kiểm tra MD5 & SHA
Tiện ích kiểm tra MD5 & SHA là tiện ích yêu thích của tôi để làm việc với tổng kiểm tra vì nó có tất cả các tính năng tôi cần trong phiên bản miễn phí. Khi bạn tải xuống, chỉ cần chạy tệp EXE để mở chương trình.
Giao diện rất đơn giản và dễ sử dụng. Chỉ cần nhấp vào Duyệt nút để chọn tệp của bạn và giá trị băm sẽ tự động được tính cho MD5, SHA-1, SHA-256 và SHA-512.
Như bạn có thể thấy băm MD5 là ngắn nhất và băm SHA-512 rất dài. Băm càng dài, nó càng an toàn.
Để xác minh hàm băm, chỉ cần sao chép và dán nó vào Băm hộp ở dưới cùng. Nhấp vào Xác minh và nó sẽ so sánh nó với bốn giá trị băm được tạo để xem có khớp không.
Máy tính tổng kiểm tra trực tuyến
Đối với những người không muốn tải xuống bất kỳ phần mềm nào trên hệ thống của họ, máy tính tổng kiểm tra trực tuyến sẽ là lựa chọn tốt hơn. Các máy tính trực tuyến có nhiều hạn chế hơn, chủ yếu là kích thước tải lên tối đa của tệp, nhưng đối với các tệp nhỏ hơn, chúng hoạt động tốt.
Một trang web có tên Defuse có một máy tính kiểm tra tệp miễn phí để tải lên kích thước lên tới 5MB. Điều đó khá nhỏ, vì vậy bạn sẽ cần sử dụng ứng dụng máy tính để bàn hoặc công cụ trực tuyến tiếp theo được đề cập dưới đây cho bất kỳ điều gì lớn hơn thế.
Nếu 5 MB chỉ quá nhỏ, hãy xem OnlineMD5, một trang web miễn phí khác cho phép bạn tạo tổng kiểm tra cho các tệp có kích thước tối đa 4 GB. Rõ ràng, nó làm điều này mà không cần tải tập tin thực tế lên máy chủ của họ. Tôi không chắc nó hoạt động như thế nào, nhưng dường như nó chỉ chạy thuật toán cục bộ trên hệ thống của bạn và sau đó chỉ hiển thị nó trong trình duyệt. Một cách thông minh để làm điều đó bởi vì bạn không phải tải xuống phần mềm bổ sung và bạn không phải đợi mãi để tải lên một tệp lớn.
Trang web này cũng rất hay vì bạn có thể xác minh tổng kiểm tra ngoài việc chỉ tính toán. Hy vọng rằng, bây giờ bạn đã hiểu rõ hơn về tổng kiểm tra là gì và cách sử dụng và tính toán nó. Nếu bạn đang gửi hoặc nhận các tệp bảo mật, tổng kiểm tra là cách tốt nhất để cả hai bên xác minh tính toàn vẹn của các tệp đó. Nếu bạn có bất kỳ câu hỏi, gửi bình luận. Thưởng thức!