Hoe de SHA1-hash van een tekenreeks te controleren
Inhoudsopgave:
Moet je de sha1-hash van een string controleren? Je kunt de sha1-hash van elke string eenvoudig vinden vanaf de opdrachtregel, en deze truc werkt om sha1-hash van Mac OS of Linux te controleren.
We gebruiken de opdracht openssl om
Controleer SHA1 hash van een tekenreeks
Hier ziet u hoe u de SHA1-samenvatting van een willekeurige tekenreeks kunt controleren, in dit voorbeeld gebruiken we een wachtwoord, maar u kunt elke tekstreeks. Start Terminal en voer de volgende opdracht in:
"echo -n yourpassword>"
De uitvoer ziet er ongeveer zo uit:
(stdin)=b48cf0140bea12734db05ebcdb012f1d265bed84
Dat is de sha1 checksum van "yourpassword", verander uiteraard "yourpassword" in je eigenlijke wachtwoord om de hash te zien. Op dezelfde manier kun je dit wijzigen in een willekeurige tekenreeks, dus als je de sha1-hash van "ILoveStarWars81" wilt controleren, plug die dan gewoon in de syntaxis.
Dit kan er ongeveer zo uitzien in een Terminal-venster:
Buiten dit voorbeeld wordt het controleren van een SHA1-hash vaak gebruikt om de integriteit van bestanden of tekenreeksen te verifiëren, wat we al verschillende keren eerder hebben besproken.
Voor sommige achtergronden kan dit nuttig zijn voor het ontdekken van beveiligingsproblemen. Als je bijvoorbeeld LinkedIn gebruikt, heb je waarschijnlijk al gehoord dat er een grote inbreuk op de beveiliging heeft plaatsgevonden met meer dan 6.5 miljoen gebruikerswachtwoorden gestolen en gelekt naar het web. Het eerste dat u moet doen, is uw wachtwoord op die site wijzigen, maar als u wilt zien of uw wachtwoord een van de gelekte wachtwoorden is, heeft u de SHA1-hash van het wachtwoord zelf nodig.
Je zou die uitvoer kunnen gebruiken om het te vergelijken met een lijst met gelekte wachtwoorden in het recente LinkedIn-voorbeeld, maar uiteindelijk kan dit worden gebruikt om elke sha1-checksum te verifiëren.
