Een controlesom is het resultaat van het uitvoeren van een algoritme, een cryptografische hashfunctie genoemd, op een stuk gegevens, meestal een enkel bestand. Door de controlesom die u genereert op basis van uw versie van het bestand te vergelijken met die van de bron van het bestand, kunt u er zeker van zijn dat uw kopie van het bestand echt en vrij van fouten is. Een controlesom wordt ook wel a . genoemd hash sum en minder vaak hash-waarde, hash-code, of gewoon een hasj.
Een eenvoudig controlesomvoorbeeld Check
Het idee van een checksum of een cryptografische hashfunctie lijkt misschien ingewikkeld en misschien niet de moeite waard, maar we willen je graag van het tegendeel overtuigen! Controlesommen zijn echt niet zo moeilijk te begrijpen of te maken. Laten we beginnen met een eenvoudig voorbeeld, hopelijk met de kracht van controlesommen om te bewijzen dat er iets is veranderd. De MD5-controlesom voor de volgende zin is een lange reeks tekens die die zin vertegenwoordigen. Dit is een test.
120EA8A25E5D487BF68B5F7096440019
Voor onze doeleinden hier zijn ze in wezen gelijk aan elkaar. Maar zelfs een kleine verandering aanbrengen, zoals verwijderen alleen maar de periode, zal een geheel andere controlesom opleveren. Dit is een test
CE114E4501D2F4E2DCEA3E17B546F339
Zoals je kunt zien, zal zelfs een minuscule wijziging in het bestand een heel andere controlesom opleveren, waardoor het heel duidelijk wordt dat de een niet is zoals de ander.
Gebruiksvoorbeeld van controlesom
Stel dat u een grote software-update downloadt, zoals een servicepack. Dit is waarschijnlijk een heel groot bestand, het duurt enkele minuten of langer om te downloaden. Hoe weet u dat het bestand na het downloaden correct is gedownload? Wat als er een paar bits zijn weggevallen tijdens het downloaden en het bestand dat je nu op je computer hebt niet? precies wat was de bedoeling? Als u een update toepast op een programma dat niet precies is zoals de ontwikkelaar het heeft gemaakt, kunt u grote problemen krijgen. Dit is waar het vergelijken van controlesommen u gerust kan stellen. Ervan uitgaande dat de website waarvan u het bestand hebt gedownload de checksum-gegevens levert naast het te downloaden bestand, kunt u een checksum-calculator gebruiken (zie Checksum-rekenmachines hieronder) om een controlesom te maken van uw gedownloade bestand. Stel bijvoorbeeld dat de website de controlesom geeft MD5:5a828ca5302b19ae8c7a66149f3e1e98 voor het bestand dat u hebt gedownload. Vervolgens gebruikt u uw eigen checksum-calculator om een checksum te maken met dezelfde cryptografische hashfunctie, MD5 in dit voorbeeld, op het bestand op uw computer. Komen de checksums overeen? Super goed! U kunt er zeker van zijn dat de twee bestanden identiek zijn. Komen de checksums niet overeen? Dit kan van alles betekenen, van het feit dat iemand de download heeft vervangen door iets kwaadaardigs zonder dat je het weet, tot een minder sinistere reden zoals dat je het bestand hebt geopend en gewijzigd, of de netwerkverbinding is onderbroken en het downloaden van het bestand niet is voltooid. Probeer het bestand opnieuw te downloaden en maak vervolgens een nieuwe controlesom op het nieuwe bestand en vergelijk het opnieuw. Controlesommen zijn ook handig om te controleren of een bestand dat u ergens hebt gedownload andere dan de oorspronkelijke bron in feite een geldig bestand is en niet, kwaadwillig of anderszins, is gewijzigd ten opzichte van het origineel. Vergelijk gewoon de hash die u maakt met de hash die beschikbaar is in de bron van het bestand.
Checksum-rekenmachines
Checksum-calculators zijn de tools die worden gebruikt om checksums te berekenen. Er zijn tal van checksum-calculators die elk een andere set cryptografische hash-functies ondersteunen. Een geweldige gratis checksum-calculator is Microsoft File Checksum Integrity Verifier, genaamd FCIV in het kort. FCIV ondersteunt alleen de cryptografische hashfuncties MD5 en SHA-1, maar deze zijn op dit moment verreweg het populairst. Zie ons stuk over het verifiëren van bestandsintegriteit in Windows met FCIV voor een volledige zelfstudie. Microsoft File Checksum Integrity Verifier is een opdrachtregelprogramma, maar is zeer eenvoudig te gebruiken. Een andere uitstekende gratis checksum-calculator voor Windows is IgorWare Hasher, en het is volledig draagbaar, zodat u niets hoeft te installeren. Als u niet vertrouwd bent met opdrachtregelprogramma’s, is dit programma waarschijnlijk een betere keuze. Het ondersteunt MD5 en SHA-1, evenals CRC32. U kunt IgorWare Hasher gebruiken om de controlesom van tekst en bestanden te vinden. JDigest is een open source checksum-calculator die zowel in Windows als op macOS en Linux werkt. Aangezien niet alle checksum-calculators alle mogelijke cryptografische hash-functies ondersteunen, moet u ervoor zorgen dat elke checksum-calculator die u kiest de hash-functie ondersteunt die de checksum produceerde die bij het bestand dat u downloadt hoort. FAQ
-
Zijn alle checksums uniek?
Ja. Alleen bestanden die identiek zijn, hebben dezelfde controlesom. Het wijzigen van iets anders dan de bestandsnaam zal resulteren in een andere controlesom.
-
Hoe berekenen checksum-calculators checksums?
Checksum-calculators gebruiken een aantal algoritmen, waaronder longitudinale pariteitscontrole, Fletcher’s checksum, Adler-32 en cyclische redundantiecontroles (CRC’s).
-
Hoe valideer ik meerdere checksums tegelijk?
U kunt de controlesom van meerdere bestanden tegelijk krijgen met behulp van de MD5 opdracht. Open de terminal en typ md5 gevolgd door elke bestandsnaam (gescheiden door spaties), druk dan op Enter.