Buzz
(Mytour.vn) - Bằng việc bổ sung thông tin về mã Hash cùng với liên kết tải về, người dùng có thể kiểm tra và xác thực tính chân thực của tập tin họ tải về một cách dễ dàng.
Ngày nay, việc tìm kiếm và tải xuống bất kỳ thứ gì từ Internet đều trở nên dễ dàng, đặc biệt là với các sản phẩm phần mềm. Khi nhập tên một phần mềm vào Google Search, hàng trăm nghìn kết quả sẽ hiện ra, kèm theo đó là vô số liên kết để tải về.
Chính vì lý do đó, các tin tặc đã tận dụng phương pháp này để biến đổi và giả mạo các phần mềm mà người dùng tìm kiếm, thuyết phục họ tải về và cài đặt mà không có bất kỳ nghi ngờ nào. Để ngăn chặn việc này và bảo vệ uy tín, cộng đồng Uploader và các nhà sản xuất đã đồng thuận và thêm thông tin về mã Hash của tập tin.
Bằng việc bổ sung thông tin về mã Hash cùng với liên kết tải về, người dùng có thể kiểm tra và xác thực tính chân thực của tập tin mà họ tải về một cách dễ dàng.
Mã Hash là gì?
Mã Hash (hay còn gọi là mã băm) là một chuỗi ký tự có độ dài cố định biểu diễn một số theo hệ cơ số 16 (hexa) được tạo ra bởi các thuật toán mã hóa thông tin, thường được sử dụng để kiểm tra chữ ký điện tử, tập tin,... Mỗi thông tin khác nhau sẽ có một mã Hash khác nhau. Điều này có nghĩa là chỉ cần thay đổi một byte dữ liệu trong tập tin, mã Hash sẽ thay đổi hoàn toàn so với ban đầu.
Có bao nhiêu loại mã hash?
Ngày nay có nhiều dạng mã Hash khác nhau, nhưng thường thấy 3 loại sau:
- CRC32: có 8 ký tự, dựa trên thuật toán Cyclic Redundancy Check. Ưu điểm là tính toán nhanh và chiều dài ngắn.
- MD5: có 32 ký tự, sử dụng thuật toán Message Digest. Được sử dụng phổ biến vì độ chính xác cao và ít thao tác xử lý.
- SHA-1: có 40 ký tự, sử dụng thuật toán Secure Hash Algorithm. Rất chính xác nhưng tính toán lâu.
Đối chiếu mã Hash từ nhà sản xuất
Các nhà phát hành phần mềm luôn cẩn thận khi phát hành sản phẩm trên trang web hoặc các diễn đàn công nghệ. Họ cung cấp liên kết tải về kèm theo mã hash để người dùng kiểm tra tính toàn vẹn.
Một số ví dụ điển hình về việc cung cấp mã Hash để người dùng kiểm tra là Ubuntu, VirtualBox . Đối với các trang web lớn và có quá nhiều thông tin, nhà phát hành thường bỏ qua việc cung cấp mã Hash vì họ tin vào “chất lượng” của liên kết mà họ cung cấp cho người dùng. Vì vậy, bạn có thể tìm mã hash của tập tin mà bạn sẽ tải về bằng cách sử dụng hộp thoại tìm kiếm trên trang web của nhà cung cấp. Trong trường hợp trang web của nhà cung cấp không có hộp thoại này, bạn có thể sử dụng Google để tìm kiếm bằng cú pháp
Ví dụ
'Windows 8 mã SHA1'. Kết quả tìm kiếm trên Google sẽ hiển thị như sau
Cách kiểm tra mã Hash trên máy tính
Tùy thuộc vào hệ điều hành bạn đang sử dụng, cách kiểm tra mã Hash sẽ khác nhau. Một số cách thủ công bằng câu lệnh
Lưu ý: đường dẫn tập tin có thể thay đổi tùy theo vị trí của tập tin
- Trên hệ điều hành Linux
md5sum đường/dẫn/đến/file.iso
- Trên hệ điều hành OS X
Tương tự, trên OS X, câu lệnh sẽ là
md5 đường/dẫn/đến/file.iso
- Trên hệ điều hành Windows
Windows cũng cung cấp cho người dùng cách thức kiểm tra mã Hash thủ công bằng lệnh trong Command Prompt, vì vậy bạn có thể sử dụng bằng cách nhập lệnh sau vào Command Prompt
fciv.exe C:\đường\dẫn\tới\file.iso hoặc fciv.exe –sha1 C:\đường\dẫn\tới\file.zip
Tuy nhiên, nếu sử dụng Windows, bạn có thể dùng một số phần mềm có tính năng tương tự như Hashtab . Sau khi cài đặt, Hashtab sẽ tích hợp trong menu Properties của tập tin một tab có tên là Hashes
Khi chọn tab này, Hashtab sẽ tự động kiểm tra mã Hash cho tập tin, sau đó hiển thị cả 3 loại mã Hash của tập tin, bao gồm CRC32, MD5, và SHA-1
Bên cạnh đó, bạn có thể tùy chỉnh thêm các loại mã Hash khác cho Hashtab một cách dễ dàng
Kết luận
Như bạn có thể thấy, cẩn thận là điều không bao giờ thừa trên Internet ngày nay. Chỉ một vài thao tác kiểm tra đơn giản có thể bảo vệ dữ liệu mà bạn tải về và sẽ sử dụng.
Hy vọng bài viết này sẽ hữu ích cho bạn.
