Як зробити: Перевірка SHA256

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:VerifySHA256 and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎Nederlands • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Ця стаття коротко пояснює принципи роботи і використання SHA256. Якщо Ви просто хочете знати, як перевірити хеш SHA256 офіційного клієнта Nxt, перейдіть до розділу Як вичислити SHA256'.

1 Що таке SHA256?

SHA256 - це хеш-функция. Це означає, що це певна формула для перетворення частини цифрових даних, таких як абзац тексту, або цілий файл, в рядок символів яка називається хеш даних. Наприклад, ця пропозиція:

Швидка коричнева лисиця перестрибує через ледачого собаку.

має наступний хеш SHA256

925135C0EBC79F9D7A56D268B6ADB42E21FABF3EEA876638FFCA9B605347EE41

Хеш SHA256 - завжди має довжину рівно 64 символи, не залежно від розмірів початкових даних. Кожен символ - це цифра від 0 до 9 і/або буква від A до F, які формують 4 біта інформації. Таким чином, увесь хеш дорівнює 64 x 4 = 256 бітів інформації. Саме тому в назві функції SHA256 є присутнім 256.

У наведеному прикладі, самі дані (пропозиція) коротше чим результат функції. Але як правило дані завжди перевищують 256 біт.

2 Чому я повинен захищатися за допомогою хеша SHA256?

Вірогідність того, що у двох файлів буде однаковий хэш SHA256 дуже мала, кількість можливих комбінацій хэшей - 1077 (це 1 з 77 нулями). Це призводить до надзвичайної складності фальсифікації цієї операції; на сьогодні, ніхто не зміг знайти спосіб отримати два різні файли з однаковим або хоч би схожими хэшами. Будь-які мінімальні зміни початкових даних (рядок або файл) завжди приводет до зміни хэша SHA256. Для прикладу - візьміть пропозицію з прикладу і спробуйте у нього змінити регістр букви, додати пропуск або точку замінити на кому, і перерахувати хэш - ви гарантовано отримаєте результат, що сильно відрізняється !

Хеш дозволяє Вам дуже швидко перевіряти, чи ідентичні два файли. Замість того, щоб порівняти увесь зміст обох файлів, Ви можете просто порівняти їх хеши.

Це дає нам дуже швидке і просте рішення, щоб перевірити, що файл не пошкодили або не змінили. Процес зазвичай виглядає так:

  1. Автор файлу, вивантажує файл на якій або ресурс, і публікує його SHA256 хэш
  2.  ????? (Файл може бути завантажений на інші ресурси іншими користувачами. В деяких випадках, при завантаженні, файл може бути пошкоджений. А іноді, не дуже хороші люди, вводять віруси/шкідливий код у файл перед вивантаженням.)
  3. Користувач завантажує цей файл з якого те ресурсу
  4. Користувач розраховує SHA256 хэш цього файлу, і порівнює з тим хэшем який опублікував автор.
  5. Якщо обоє хэша ідентичні, користувач, може бути упевнений, що викачав правильний файл (без ушкоджень і/або умисної модифікації). Якщо вони відрізняються, користувач відразу розуміє, що у нього неправильний файл, який відрізняється від оригінального, створеного автором, і повинен повторно завантажити його, і можливо з іншого джерела.

Сприймайте хэш як коротку характеристику (чи паспорт) великого файлу

3 Як мені вичислити SHA256 хэш файлу?

Найпростіший спосіб - використати on-line калькулятор SHA256 хэша типу online-convert.com. Вивантажте свій файл використовуючи кнопку "Browse", потім натисніть "Convert File". Після невеликого очікування, сайт покажемо вам, вичислений хэш для вашого файлу. Якщо ви не хочете використати on-line сервіси для обчислення SHA256 хэша, існує багато безкоштовних, вільно поширюваних SHA256 калькуляторів які ви зможете запустити на Windows або MacOS, для прикладу Hashtab

Це також хороша ідея для перевірки хеша критичних файлів, як наприклад клієнт Nxt, перш ніж його використати. Клієнт Nxt і йому подібне програмне забезпечення, викликає високий інтерес у зловмисників, які прагнуть інтегрувати в оригінальний файл шкідливий код, наприклад для крадіжки вашої секретної фрази, або інших особистих відомостей.

Після завантаження .zip файлу з https://www.jelurida.com/nxt-client.zip, що містить офіційний клієнт Nxt, вичислите його хеш SHA256, використовуючи інструкції вище. Якщо Ви бачите

452f7320ea806c8e7cc6d87b85fff2085320043d0c2f5e80e799802e2b94abed nxt-client-1.11.14.zip

(source: Jelurida Release) - How to verify SHA256 checksums

тоді Ви у безпеці, і можете продовжити установку.


4 Чи можна використати SHA256 для інших цілей?

Так! Фактично, SHA256 - один з алгоритмів, який використовується, щоб зашифрувати і захистити транзакції Nxt.

5 Чи існують інші хэш функції?

Так!

Одна з них, про яка ви швидше за все чули це md5. Як і SHA256, md5 генерує рядок символів (але в половину довжини SHA256). І навіть при меншій довжині хэша, це все одно дає величезне число можливих хешей. Таким чином, md5 все ще корисний в перевірці на неумисні помилки під час завантажень, і на сьогодні досить широко використовується.

Але на відміну від SHA256, md5 не безпечний. Вже знайдені способи обертати його, і існує можливість створювати 2 різні файли, у яких буде один і той же md5 хеш. Таким чином, не рекомендується використати md5, як метод для безпечного поширення файлів і виявлення наявності умисних змін в них.