Keamanan internet adalah salah satu aspek yang paling penting ketika datang ke world wide web. Penelitian dan pengembangan terus-menerus dilakukan untuk meningkatkan keamanan aplikasi dan file di Internet dan dengan demikian mencegah penggunaan yang berbahaya.
File yang dapat diunduh melalui Internet sering menjadi sasaran serangan di Internet. Karena ribuan dan ribuan orang mengunduh file ini secara teratur, menjadi sangat penting untuk melindungi file tersebut.
Dalam artikel ini, kita akan mempelajari tentang checksum dan bagaimana mereka dapat digunakan untuk mengautentikasi file yang diunduh dari Internet.
Apa itu Checksum SHA256?
Sebuah Checksum adalah tanda tangan kriptografi dari sebuah file. Ini pada dasarnya adalah string yang secara unik mewakili file; jadi jika file 'dirusak ' dengan atau 'diubah ‘, nilai checksumnya akan berubah dan pengguna akan mengetahui bahwa file tersebut telah diubah.
Ada sejumlah algoritma matematika untuk menghasilkan Checksum untuk file di Linux. Salah satu algoritma yang sangat populer digunakan adalah SHA256 , yang merupakan singkatan dari ‘Secure Hash Algorithm 256 ' dan dikembangkan oleh Badan Keamanan Nasional Amerika Serikat .
Algoritma ini memecah data file menjadi bagian-bagian berukuran kecil dan membuat dan menggabungkan nilai hash untuk setiap bagian untuk membuat nilai checksum. SHA256 Checksum biasanya disediakan dalam file teks atau langsung sebagai string bersama dengan file utama, di bagian unduhannya di Internet.
Memverifikasi Checksum SHA256 dari File di Linux
Mari kita ambil contoh unduhan file ISO Ubuntu Groovy (20.10) dan coba verifikasi checksum-nya. Perhatikan bahwa bersama dengan file ISO, file teks 'SHA256SUMS ' disediakan yang berisi nilai checksum.
Unduh ISO file untuk Ubuntu 20.10 desktop dan file SHA256SUMS di folder yang sama dan buka folder tempat mereka diunduh.
$ wget http://releases.ubuntu.com/groovy/ubuntu-20.10-desktop-amd64.iso $ wget http://releases.ubuntu.com/groovy/SHA256SUMS $ cd ~/Downloads
Untuk menghasilkan checksum dari file ISO, jalankan perintah berikut:
$ sha256sum ubuntu-20.10-desktop-amd64.iso
Untuk membandingkan checksum ke nilai dalam file SHA256SUMS , jalankan perintah dengan '-c' bendera. Ini akan mengambil semua checksum dalam file, membandingkannya dengan nama file yang sesuai, dan mencetak nama file yang cocok dengan checksum.
$ sha256sum -c SHA256SUMS
Seperti yang terlihat di atas, ISO file cocok dengan checksum original asli , dan karenanya kami dapat yakin bahwa file tersebut tidak dimodifikasi atau dirusak dengan cara apa pun selama pengunduhan.
Output lainnya adalah mengenai checksum ke-2 dalam file:untuk file ISO server langsung yang tidak diunduh dan oleh karena itu perintah mencetak kesalahan tersebut.
Kesimpulan
Hari ini kita belajar cara memverifikasi sha256 checksum dari file di Linux. Pastikan Anda memeriksa halaman manual sha256sum (dengan menjalankan ‘man sha256sum ‘) untuk mempelajari lebih mendalam tentang perintah tersebut.
$ man sha256sum
Terima kasih telah membaca dan beri tahu kami pendapat atau pertanyaan Anda di komentar di bawah!