סכום בדיקה הוא התוצאה של הפעלת אלגוריתם, הנקרא פונקציית hash קריפטוגרפית, על פיסת נתונים, בדרך כלל קובץ בודד. השוואת סכום הבדיקה שאתה יוצר מהגרסה שלך של הקובץ, עם זה שסופק על ידי מקור הקובץ, עוזר להבטיח שהעותק שלך של הקובץ מקורי וללא שגיאות.
סכום ביקורת נקרא לפעמים גם סכום גיבוב ולעתים רחוקות יותר ערך גיבוב, קוד גיבוב או פשוט גיבוב.
דוגמה פשוטה לבדיקה
הרעיון של סכום ביקורת או פונקציית גיבוב קריפטוגרפית עשוי להיראות מסובך ולא שווה את המאמץ, אבל אנחנו רוצים לשכנע אותך אחרת! באמת לא כל כך קשה להבין או ליצור סכומי צ'ק.
בוא נתחיל עם דוגמה פשוטה, בתקווה להראות את הכוח של סכומי ביקורת כדי להוכיח שמשהו השתנה. סכום הבדיקה של MD5 עבור הביטוי הבא הוא מחרוזת ארוכה של תווים המייצגים את המשפט הזה.
זהו מבחן.
120EA8A25E5D487BF68B5F7096440019
למטרותינו כאן, הם בעצם משתווים זה לזה. עם זאת, ביצוע אפילו שינוי קל, כמו הסרת הנקודה בלבד, ייצור סכום ביקורת שונה לחלוטין.
זהו מבחן
CE114E4501D2F4E2DCEA3E17B546F339
כפי שאתה יכול לראות, אפילו שינוי זעיר בקובץ ייצור סכום ביקורת שונה בתכלית, מה שיבהיר מאוד שאחד לא שווה לשני.
Checksum Use Case
בוא נגיד שאתה מוריד עדכון תוכנה גדול, כמו Service Pack. זה כנראה קובץ ענק, הורדה של כמה דקות או יותר.
לאחר ההורדה, איך אתה יודע שהקובץ התקבל כהלכה? מה אם נפלו כמה ביטים במהלך ההעברה והקובץ שיש לך במחשב כרגע הוא לא בדיוק מה שנועד? החלת עדכון לתוכנית שאינה בדיוק כמו שהמפתח יצר אותה עלולה לגרום לך לבעיות גדולות.
זה המקום שבו השוואת סכומי בדיקה יכולה להרגיע את דעתך. בהנחה שהאתר שממנו הורדת את הקובץ מספק את נתוני סכום הבדיקה לצד הקובץ להורדה, לאחר מכן תוכל להשתמש במחשבון סכום בדיקה (ראה "מחשבוני בדיקה" למטה) כדי להפיק סכום בדיקה מהקובץ שהורדת.
לדוגמה, נניח שהאתר מספק את סכום הבדיקה MD5:5a828ca5302b19ae8c7a66149f3e1e98 עבור הקובץ שהורדת. לאחר מכן, אתה משתמש במחשבון סכום ביקורת משלך כדי להפיק סכום ביקורת באמצעות אותה פונקציית גיבוב קריפטוגרפית, MD5 בדוגמה זו, בקובץ במחשב שלך. האם סכומי הבדיקה תואמים? גדול! אתה יכול להיות מאוד בטוח ששני הקבצים זהים.
האם סכומי הבדיקה אינם תואמים? זה יכול להיות כל דבר, החל מהעובדה שמישהו החליף את ההורדה במשהו זדוני בלי שאתה יודע, לסיבה פחות מרושעת כמו שפתחת ושינית את הקובץ, או שהחיבור לרשת נקטע והקובץ לא סיים להוריד.נסה להוריד שוב את הקובץ ולאחר מכן צור סכום ביקורת חדש על הקובץ החדש, ולאחר מכן השווה שוב.
סכימי המחאה שימושיים גם לאימות שקובץ שהורדת ממקום אחר מלבד המקור המקורי הוא למעשה קובץ חוקי ולא שונה, בזדון או אחר, מהמקור. פשוט השווה את ה-hash שאתה יוצר לזה הזמין מהמקור של הקובץ.
מחשבוני סכום צ'ק
מחשבוני בדיקה הם הכלים המשמשים לחישוב סכומי בדיקה. יש הרבה מהם בחוץ, כל אחד מהם תומך בקבוצה אחרת של פונקציות גיבוב קריפטוגרפי.
אפשרות חינמית נהדרת אחת היא Microsoft File Checksum Integrity Verifier, הנקראת בקיצור FCIV. הוא תומך רק בפונקציות ה-hash ההצפנה של MD5 ו-SHA-1, אבל אלו הן ללא ספק הפופולריות ביותר כרגע. ראה את הקטע שלנו כיצד לאמת את תקינות הקבצים ב-Windows עם FCIV לקבלת הדרכה מלאה. Microsoft File Checksum Integrity Verifier היא תוכנית שורת פקודה, אך קלה מאוד לשימוש.
אתה יכול גם להשתמש בתוכנית certutil המובנית ב-Windows. זהו גם כלי שורת פקודה, אך קל באותה מידה להשתמש בו כדי לאמת את בדיקת MD5 של קבצים. מאמר זה גם מתאר כיצד לעשות את אותו הדבר בלינוקס עם md5sum.
מחשבון סכום ביקורת מעולה נוסף עבור Windows הוא IgorWare Hasher, והוא נייד לחלוטין, כך שלא תצטרכו להתקין שום דבר (אבל תזדקק לפותחן קבצי RAR כדי לפרוק את התוכנית). אם אינך מרגיש בנוח עם כלי שורת פקודה, ככל הנראה כלי זה הוא בחירה טובה יותר. הוא תומך ב-MD5 וב-SHA-1, כמו גם ב-CRC32. אתה יכול להשתמש בו כדי למצוא את סכום הבדיקה של טקסט וקבצים.
JDigest הוא מחשבון קוד פתוח שעובד ב-Windows כמו גם ב-macOS ו-Linux.
מאחר שלא כל מחשבוני סכום הבדיקה תומכים בכל פונקציות ה-hash ההצפנה האפשריות, ודא שכל מחשבון שבו תבחר להשתמש תומך בפונקציית ה-hash שהפיקה את סכום הבדיקה שנלווה לקובץ שאתה מוריד.
שאלות נפוצות
האם כל סכומי המחאה ייחודיים?
כן. רק קבצים זהים יהיו בעלי אותו סכום ביקורת. שינוי כל דבר אחר מלבד שם הקובץ יביא לסכום בדיקה שונה.
איך מחשבוני סכומי ביקורת מחשבים סכומי ביקורת?
מחשבוני Checksum משתמשים במספר אלגוריתמים, כולל בדיקת זוגיות אורכית, סכום בדיקה של Fletcher, Adler-32 ובדיקות יתירות מחזוריות (CRCs).
איך אני מאמת מספר סכומי בדיקה בו-זמנית?
תוכל לקבל את סכום הבדיקה של מספר קבצים בו-זמנית באמצעות הפקודה MD5. פתח את המסוף והקלד md5 ואחריו כל שם קובץ (מופרד ברווחים), ולאחר מכן הקש Enter.
