How-To:VerifySHA256

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:VerifySHA256 and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎Nederlands • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Este artigo explica brevemente as motivações por trás do SHA256. Se você só quer saber como verificar o hash SHA256 do cliente oficial Nxt, pule direto para Como faço para encontrar o hash SHA256 de um arquivo?.

1 O que é SHA256?

SHA256 é uma função hash. Quer dizer, é uma fórmula específica para transformar um pedaço de dados digitais como um parágrafo de texto ou um arquivo, em uma linha de caracteres chamado de hash dos dados. Por exemplo, a frase

 
The quick brown fox jumps over the lazy dog. 

tem o seguinte hash SHA256

 
EF537F25C895BFA782526529A9B63D97AA631564D5D789C2B765448C8635FB6C 

O hash SHA256 tem sempre 64 caracteres, independentemente de quão grande são os dados originais. Cada carácter é ou um dígito ou uma letra de A a F, e representa 4 bits de informação. Então, todo o hash representa 64x4=256 bits de informação, de onde vem o 256 em SHA256.

Aqui, os tamanho dos dados é menor do que o hash, mas geralmente o arquivo (ou dados) será muito maior do que o hash.

2 Porque devo me importar com o hash SHA256?

É extremamente improvável que dois arquivos diferentes têm o mesmo hash SHA256, pois há mais de 1077 (que é 1 seguido de 77 zeros) possíveis hashes. Ele foi projetado para ser extremamente difícil de reverter, até hoje ninguém encontrou uma maneira de fazer dois arquivos diferentes com o mesmo hash, ou até mesmo com hashes similares. E pequenas mudanças nos dados originais quase sempre resultam em grandes mudanças para no hash SHA256.

O hash permite para rapidamente verificar se dois arquivos são idênticos. Em vez de comparar todo o conteúdo dos arquivos, você pode simplesmente comparar seus hashes.

Isto fornece uma maneira rápida de verificar se o arquivo foi corrompido ou adulterado. O processo geralmente é assim:

  1. O desenvolvedor carrega o arquivo e anuncia seu hash SHA256.
  2. ???? (O arquivo pode ser enviado para outros lugares. Alguns destes envios podem ser corrompidos. E às vezes as pessoas ruins inserem vírus/malwares no arquivo antes de fazer upload.)
  3. Usuário baixa o arquivo a partir de algum lugar.
  4. Usuário encontra o hash SHA256 do arquivo e o compara com o hash anunciado pelo desenvolvedor.
  5. Se eles coincidem, o usuário pode ter a certeza que tem o arquivo certo. Se forem diferentes, o usuário sabe que tem um arquivo ruim e deve voltar a baixá-la, possivelmente a partir de uma fonte diferente.

Pense no hash como numa breve caracteristica de um arquivo grande.

3 Como calculo o hash SHA256 de um arquivo?

Uma maneira fácil é usar uma hash-calculadora online como online-convert.com. Envie seu arquivo utilizando o botão "Browse" e clique em "Convert File". Depois de algum tempo, o site irá dizer-lhe o hash do arquivo. Se você não quiser usar uma ferramenta "online" para checar o hash SHA256, também existem calculadoras SHA256 gratuitas que podem ser usados "offline" para Windows e MacOS em HashTab

É uma boa ideia verificar o hash de arquivos sensíveis como o cliente Nxt, antes de usá-los. Este é o tipo de arquivo que um invasor mal-intencionado poderia tentar adulterar, afim de ganhar o controle de sua conta Nxt e/ou informações pessoais.

Após baixar o arquivo .zip de https://www.jelurida.com/nxt-client.zip que contém o cliente oficial, encontre o hash SHA256 dele usando as instruções acima. Se você ver

452f7320ea806c8e7cc6d87b85fff2085320043d0c2f5e80e799802e2b94abed nxt-client-1.11.14.zip

(source: Jelurida Release) - How to verify SHA256 checksums

então você está seguro e você pode prosseguir com a instalação.


4 O SHA256 tem outras utilidades?

Sim! Na verdade, SHA256 é um dos algoritmos que é utilizado para cifrar e proteger as transações Nxt.

5 Existem outras funções hash?

Sim!

Uma outra função hash que você pode ter ouvido falar é md5. Como SHA256, md5 produz uma linha de caracteres (de metade do comprimento de SHA256 ). Isso ainda dá um enorme número de possíveis hashes. Então md5 ainda é útil para verificação de erros não intencionais durante downloads e ainda é amplamente utilizada.

Mas, ao contrário do SHA256, md5 não é seguro. Existem maneiras para reverter ele, é possível fazer dois arquivos diferentes que têm o mesmo hash MD5. Então, você não deve confiar em md5 para confirmar que um arquivo não foi deliberadamente adulterado.