Comment utiliser VerifySHA256 :

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:VerifySHA256 and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎Nederlands • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

" Cet article explique brièvement les motivations derrière SHA256. Si vous voulez juste savoir comment vérifier le hachage SHA256 du client officiel Nxt, passez directement à Comment puis-je trouver le hachage SHA256 d'un fichier".

1 Qu'est-ce que SHA256?

SHA256 est une "fonction de hachage", c'est à dire une formule spécifique qui transforme des données numériques comme un paragraphe de texte ou un fichier, en une ligne de caractères appelée le hash" de ces données. Par exemple, cette phrase

Le renard brun rapide saute par dessus le chien paresseux.

a le hash SHA256 suivant :

4e4b2786cceb814466117a24a802f28e2746018275c86aeeda4b6a89f8c5ac9e

Le hachage SHA256 est toujours exactement de 64 caractères, indépendamment de la taille des données d'origine. Chaque caractère est soit un chiffre ou une lettre de A à F, et représente 4 bits d'information. Donc tout le hachage représente 64 x 4 = 256 bits d'information, d'où la provenance du terme SHA256.

Ici c'est un cas où les données sont plus courtes que le hachage, mais en général le fichier ou les données seront beaucoup plus grandes que le hachage.

2 Pourquoi je dois faire attention au hachage SHA256?

Il est extrêmement peu probable que deux fichiers différents aient le même hachage SHA256, car il y a plus de 10 puissance 77 (c'est 1 suivi de 77 zéros) hashs possibles. Il est conçu pour être très difficile à inverser. A ce jour, personne n'a trouvé un moyen de produire le même hash ou un hash similaire à partir de deux fichiers différents. Et de petits changements dans les données originales produisent presque toujours de grands changements dans le hachage SHA256.

Le hachage permet de vérifier rapidement si deux fichiers sont identiques. Au lieu de comparer la totalité du contenu des deux fichiers, il vous suffit de comparer leurs hachages.

Cela donne un moyen rapide pour vérifier que le fichier n'a pas été corrompu ou manipulé. Le processus se déroule généralement comme ceci:

  1. L'auteur d'un fichier le télécharge et publie son hachage SHA256.
  2. ???? (Le fichier peut être téléchargé à d'autres endroits. Certains de ces ajouts peuvent être altérées. Et parfois de mauvaises personnes peuvent insérer des virus, des malwares dans le fichier avant de le télécharger.)
  3. L'utilisateur télécharge le fichier de quelque part.
  4. L'utilisateur trouve le hachage SHA256 du fichier et le compare avec le hash annoncé par l'auteur. # S'ils sont identiques, l'utilisateur peut être certain qu'ils dispose du bon fichier. S'ils sont différents, l'utilisateur sait qu'ils a un mauvais fichier et devrait le re-télécharger, éventuellement à partir d'une source différente.

Pensez au hachage comme à une courte caractérisation d'un fichier de grande taille.

3 Comment puis-je trouver le hachage SHA256 d'un fichier?

Un moyen facile est d'utiliser un calculateur de hachage en ligne comme ligne-convert.com. Envoyez votre fichier en utilisant le bouton "Parcourir", puis cliquez sur "Convertir fichier". Après un court moment, le site vous indiquera le hash du fichier. Si vous ne souhaitez pas utiliser un outil «en ligne» pour vérifier un hachage SHA256, il y a aussi des calculateurs SHA256 gratuit que vous pouvez exécuter "hors ligne pour Windows et MacOS à HashTab

C'est une bonne idée de vérifier le hachage des fichiers sensibles, comme le client Nxt avant de les utiliser. Ce sont le genre de fichiers qu'un attaquant malveillant essayera de falsifier afin de prendre le contrôle de votre compte Nxt et / ou des informations personnelles.

Après avoir téléchargé le fichier zip du https://www.jelurida.com/nxt-client.zip contenant le client officiel, trouver son hachage SHA256 en suivant les instructions ci-dessus. Si vous voyez

452f7320ea806c8e7cc6d87b85fff2085320043d0c2f5e80e799802e2b94abed nxt-client-1.11.14.zip

(source: Jelurida Release) - How to verify SHA256 checksums

alors vous êtes en sécurité et vous pouvez poursuivre l'installation.


4 est-ce que SHA256 a d'autres utilisations?

Oui! En fait, SHA256 est l'un des algorithmes qui sont utilisés pour crypter et sécuriser les transactions Nxt.

5 Y a t-il d'autres fonctions de hachage?

Oui !

Une autre fonction de hachage que vous pourriez avoir entendu parler est md5. Comme SHA256, md5 produit une ligne de caractères (mais qui est la moitié de la longueur de SHA256). Cela donne encore un grand nombre de tables de hachage possibles. Donc md5 est encore utile pour le contrôle d'erreurs involontaires pendant les téléchargements, et il est encore largement utilisé.

Mais contrairement SHA256,"md5 n'est pas sécurisé". Les gens connaissant des moyens astucieux de l'inverser, c'est possible de faire deux fichiers différents qui ont le même hash md5. Donc, vous ne devriez pas compter sur md5 pour confirmer qu'un fichier n'a pas été volontairement altéré.