Una suma de comprobación son datos de tamaño pequeño obtenidos de un bloque de datos digitales utilizados para detectar errores. El valor de la suma de comprobación utiliza un mensaje de transmisión para representar números de bits. Los expertos en TI lo han utilizado ampliamente y aún lo utilizan para detectar errores de alto nivel que pueden ocurrir durante la transmisión de datos. Antes de la transmisión, a cada bit de datos se le asigna un valor de suma de verificación después de ejecutar una función hash criptográfica.
La suma de comprobación a veces se denomina suma hash o valor hash. Es una larga cadena de datos que contiene varios números y letras. Funcionan proporcionando al extremo receptor información sobre la transmisión de datos para entregar la gama completa de datos. Checksum actúa como una huella digital para los archivos, ya que contiene una larga cadena de números y letras. Ayuda a obtener el número de bits incluidos en una transmisión.
Suponga que el valor de la suma de verificación calculado por el usuario final es ligeramente diferente del valor de la suma de verificación original del archivo. En ese caso, alerta a todas las partes involucradas en la transmisión que un tercero corrompió el archivo. El receptor puede entonces investigar qué salió mal o intentar volver a descargar el archivo. Los protocolos estándar utilizados para determinar los números de suma de comprobación son el protocolo de control de transmisión (TCP) y el protocolo de diagrama de usuario (UDP). TCP es más confiable para rastrear paquetes de datos transmitidos, pero UDP puede ser beneficioso para evitar ralentizar el tiempo de transmisión.
Causas del número de suma de control inconsistente
Si bien los números de suma de verificación que no coinciden pueden indicar que algo salió mal durante la transmisión, existen otras excepciones cada vez que ocurren tales instancias. A continuación se muestran algunos de esos casos:
- Interrupción en Internet o conexión de red
- Problemas de espacio de almacenamiento
- Discos o archivos dañados
- El tercero está interfiriendo con la transferencia de datos.
Algoritmos de suma de comprobación
Los programadores pueden utilizar varias funciones hash criptográficas para generar valores de suma de comprobación. Estos incluyen:
SHA-0 – Esta función fue la primera de su tipo, y luego de su creación, fue retirada poco después de 1993.- SHA-1 – a partir de 2010, esta función hash dejó de considerarse segura.
SHA-2 (224,256,384,512) – se basan en números y sonidos para crear valores de suma de comprobación. Las sumas de comprobación resultantes son vulnerables a los ataques de extensiones de longitud, mediante los cuales los piratas informáticos reconstruyen el estado de los archivos internos aprendiendo el resumen de hash.- MD5 – Conocido por crear valores hash en los que no se exige que cada archivo contenga un número único. Por lo tanto, es propenso a vulnerabilidades cada vez que el pirata informático se da cuenta y cambia archivos con valores de suma de comprobación similares.
Cómo utilizar una suma de comprobación para verificar la integridad del archivo a través de la herramienta GUI
Se usará GtkHash si tiene la intención de usar una solución gráfica. GtkHash es una herramienta ingeniosa que se utiliza para generar y verificar varios tipos de sumas de verificación. Lo fascinante de GtkHash es su capacidad para admitir muchos algoritmos de suma de comprobación, como MD5, SHA y muchos otros.
Instalar y usar GtkHash en Linux para verificar un archivo
Para instalar GtkHash en su sistema operativo Ubuntu, ejecute y ejecute el siguiente comando en su terminal:
sudo apt install gtkhash
Después de una instalación exitosa, debe seleccionar los algoritmos de suma de verificación adecuados para usar. Para hacer esto, vaya a Editar> Preferencias en el menú, luego elija los que le gustaría usar, luego haga clic en Cerrar. De manera predeterminada, se seleccionan MD5, SHA-1, CR32 y SHA-256 como se ilustra a continuación:
Usar GtkHash es relativamente sencillo. Primero, seleccione el archivo que desea verificar. Luego, obtenga el valor de la suma de verificación del sitio web, colóquelo en la casilla de verificación y haga clic en el botón "Hash". Se generarán valores de suma de comprobación que contienen los algoritmos que seleccionó. Si alguno de los valores coincide con los ya proporcionados en la casilla de verificación, se verá una pequeña marca de verificación.
Verificación de sumas de verificación a través de la línea de comandos de Linux
Cada distribución de Linux viene con herramientas para varios algoritmos de suma de verificación con los que puede generar y verificar sumas de verificación. Las herramientas de suma de comprobación de la línea de comandos incluyen:
- Md5sum, que es una herramienta de suma de comprobación para MD5
- Sha1sum, que es una herramienta de suma de comprobación para SHA-1
- Sha256sum, que es una herramienta de suma de comprobación para SHA-256
Algunos más disponibles, por ejemplo, sha224sum, sha384sum, etc., utilizan formatos de comando similares a los enumerados anteriormente.
Generar y verificar la suma de verificación SHA256 con sha256sum
A lo largo de esta sección, sabrá qué es la suma de verificación SHA256, cómo usar sha256sum y cómo verificar el archivo ISO descargado.
Requisitos
- Terminal
- Archivo de suma de comprobación
- Archivo (archivo ISO descargado)
¿Qué es SHA256?
El SHA256 es parte de la familia SHA2, significa Secure Hash Algorithm y fue desarrollado por la Agencia de Seguridad Nacional de los Estados Unidos. 256 significa 256 bits. SHA256 crea un valor hash o resumen del archivo y, una vez que se modifica o altera, el valor de resumen SHA256 original cambia.
Podemos verificar la suma de comprobación utilizando aplicaciones GUI y a través de la utilidad de línea de comandos sha256sum. Ya que discutimos brevemente las aplicaciones GUI arriba, cubriremos las herramientas onlysha256sum para verificar la autenticidad del archivo. Un sha256sum es parte de GNU Coreutils, por lo que no necesitará realizar ninguna instalación.
Antes de continuar con esta guía, debe descargar una suma de verificación. Ya descargué OpenSUSE Leap 15.2 Offline Image; ahora, necesito descargar checksum. La mayoría de las distribuciones proporcionan archivos de suma de comprobación para descargar junto con archivos ISO, así que haga que se descarguen. Para descargar el archivo de suma de comprobación, puede utilizar wget luego muévalo a una carpeta donde se almacena el archivo iso.
wget https://download.opensuse.org/distribution/leap/15.2/iso/openSUSE-Leap-15.2-NET-x86_64-Current.iso
Una vez que se descargue el archivo de suma de verificación, estará listo para generar la suma de verificación usando el siguiente comando:
sha256sum openSUSE-Leap-15.2-NET-x86_64-Current.iso
Después de hacer esto, compare la suma de verificación con el archivo de suma de verificación descargado. Para verificar la integridad, visite este sitio para confirmar que el valor de la suma de verificación coincida con nuestro resultado anterior.
Si el resultado es el mismo, significa que el archivo de descarga no ha sido manipulado y puede usarlo con confianza. Sin embargo, si el resultado no coincide, significa que el archivo ha sido manipulado o dañado durante la descarga. Deberá descargar el archivo nuevamente. De lo contrario, no instalará las distribuciones respectivas.
Para recibir más información sobre sha256sum , lea la página del manual usando el siguiente comando:
man sha256sum
Importancia de las sumas de control
Las sumas de verificación son útiles cuando se mueven archivos de un entorno a otro, por ejemplo, una validación de migración para archivos de integridad que se verifican y administran regularmente en un sistema. También es útil cuando se trabaja únicamente con archivos para identificar su naturaleza única.
Las sumas de verificación cerrarán la brecha entre la organización y la preservación permanente en nuestro archivo durante la transferencia o el depósito. Un archivo debe permanecer sin cambios desde el duplicado en su Sistema de gestión de contenido donde lo extrajo. Al intentar probar el estado sin cambios al almacenarlo en el repositorio digital, se activará un procedimiento de excepción si ocurre algo inesperado. El uso de sumas de verificación es relevante para las autoridades locales que gestionan registros digitales protegidos.
La generación de suma de verificación utiliza una colección de algoritmos y funciones de suma de verificación. Los algoritmos generan valores distintos significativos incluso para cambios menores en los datos, lo que hace que los datos sean seguros y garantizan una transmisión libre de corrupción. Los algoritmos también indican cuándo se ha manipulado el archivo.
Las sumas de verificación deben monitorearse durante todo el ciclo de vida de la transferencia y el depósito. Hay dos puntos cruciales donde se debe garantizar la integridad. La primera es cuando los archivos recibidos contienen una suma de verificación de su organización más la suma de verificación recién creada que se usará con fines de comparación. En segundo lugar, los archivos se depositan en los repositorios permanentes que se utilizaron inicialmente para transferir los datos enviados por su organización. Una vez que los datos estén en nuestro repositorio, procederemos y monitorearemos el valor de la suma de verificación para asegurarnos de que los archivos no cambien a perpetuidad.
Conclusión
Del artículo, ahora puede generar y verificar sumas de verificación en Linux, y ahora también sabe la importancia de estas sumas de verificación. Esperamos que este artículo le haya ayudado con los problemas relacionados con la suma de comprobación. Si necesita ayuda o tiene alguna consulta, no dude en interactuar con nosotros a través del cuadro de comentarios a continuación. Llegaremos a usted lo antes posible. Gracias por leer