En kontrolsum er resultatet af at køre en algoritme, kaldet en kryptografisk hash-funktion, på et stykke data, norm alt en enkelt fil. Sammenligning af kontrolsummen, som du genererer fra din version af filen, med den, der er angivet af kilden til filen, hjælper med at sikre, at din kopi af filen er ægte og fejlfri.
En kontrolsum kaldes også nogle gange en hash-sum og sjældnere en hash-værdi, hash-kode eller blot en hash.
Et simpelt kontrolsum-eksempel
Ideen med en kontrolsum eller en kryptografisk hash-funktion kan virke kompliceret og muligvis ikke besværet værd, men vi vil gerne overbevise dig om noget andet! Kontrolsummer er virkelig ikke så svære at forstå eller oprette.
Lad os starte med et simpelt eksempel, der forhåbentlig viser styrken ved kontrolsummer for at bevise, at noget har ændret sig. MD5-kontrolsummen for den følgende sætning er en lang streng af tegn, der repræsenterer den sætning.
Dette er en test.
120EA8A25E5D487BF68B5F7096440019
For vores formål her er de i det væsentlige lig med hinanden. Men selv en lille ændring, som f.eks. at fjerne punktum, vil det give en helt anden kontrolsum.
Dette er en test
CE114E4501D2F4E2DCEA3E17B546F339
Som du kan se, vil selv en lille ændring i filen producere en vidt forskellig kontrolsum, hvilket gør det meget klart, at den ene ikke er lig med den anden.
Checksum Use Case
Lad os sige, at du downloader en stor softwareopdatering, som en servicepakke. Dette er sandsynligvis en enorm fil, der tager flere minutter eller mere at downloade.
Når den er downloadet, hvordan ved du, at filen blev modtaget korrekt? Hvad hvis et par bits blev tabt under overførslen, og den fil, du har på din computer lige nu, ikke er præcis, hvad der var meningen? Anvendelse af en opdatering til et program, der ikke lige er den måde, udvikleren oprettede det på, vil sandsynligvis give dig store problemer.
Det er her, at sammenligning af kontrolsummer kan berolige dig. Hvis det antages, at det websted, du downloadede filen fra, leverer kontrolsumdata ved siden af filen, der skal downloades, kan du derefter bruge en kontrolsumberegner (se "Checksum Calculators" nedenfor) til at producere en kontrolsum fra din downloadede fil.
Lad os f.eks. sige, at webstedet leverer kontrolsummen MD5:5a828ca5302b19ae8c7a66149f3e1e98 for den fil, du downloadede. Du bruger derefter din egen kontrolsumberegner til at producere en kontrolsum ved hjælp af den samme kryptografiske hashfunktion, MD5 i dette eksempel, på filen på din computer. Stemmer kontrolsummerne? Store! Du kan være meget sikker på, at de to filer er identiske.
Samler kontrolsummerne ikke? Dette kan betyde alt fra det faktum, at nogen har erstattet downloadet med noget ondsindet, uden at du ved det, til en mindre uhyggelig årsag som, at du åbnede og ændrede filen, eller netværksforbindelsen blev afbrudt, og filen blev ikke færdig med at downloade. Prøv at downloade filen igen, og opret derefter en ny kontrolsum på den nye fil, og sammenlign derefter igen.
Tjeksum er også nyttige til at verificere, at en fil, du har downloadet fra et andet sted end den originale kilde, faktisk er en gyldig fil og ikke er blevet ændret, hverken ondsindet eller på anden måde, fra originalen. Bare sammenlign den hash, du opretter, med den, der er tilgængelig fra filens kilde.
Checksum Calculators
Checksum-beregnere er værktøjerne, der bruges til at beregne kontrolsummer. Der er masser af dem derude, som hver understøtter et andet sæt kryptografiske hash-funktioner.
En fantastisk gratis mulighed er Microsoft File Checksum Integrity Verifier, kaldet FCIV for kort. Det understøtter kun MD5 og SHA-1 kryptografiske hash-funktioner, men disse er langt de mest populære lige nu. Se vores stykke om, hvordan du verificerer filintegritet i Windows med FCIV for en komplet vejledning. Microsoft File Checksum Integrity Verifier er et kommandolinjeprogram, men det er meget nemt at bruge.
Du kan også bruge certutil programmet indbygget i Windows. Dette er også et kommandolinjeværktøj, men det er lige så nemt at bruge det til at validere MD5-kontrolsummen af filer. Denne artikel beskriver også, hvordan man gør det samme på Linux med md5sum.
En anden fremragende gratis checksum-beregner til Windows er IgorWare Hasher, og den er fuldstændig bærbar, så du behøver ikke at installere noget (men du skal bruge en RAR-filåbner for at pakke programmet ud). Hvis du ikke er fortrolig med kommandolinjeværktøjer, er dette værktøj sandsynligvis et bedre valg. Den understøtter MD5 og SHA-1 samt CRC32. Du kan bruge den til at finde kontrolsummen af tekst og filer.
JDigest er en open source-kontrolsumberegner, der fungerer i Windows såvel som på macOS og Linux.
Da ikke alle checksum-beregnere understøtter alle mulige kryptografiske hash-funktioner, skal du være sikker på, at enhver lommeregner, du vælger at bruge, understøtter hash-funktionen, der producerede kontrolsummen, der ledsager den fil, du downloader.
FAQ
Er alle kontrolsummer unikke?
Ja. Kun filer, der er identiske, vil have samme kontrolsum. Ændring af andet end filnavnet vil resultere i en anden kontrolsum.
Hvordan beregner kontrolsumberegnere kontrolsummer?
Checksum-beregnere bruger en række algoritmer, herunder langsgående paritetskontrol, Fletchers kontrolsum, Adler-32 og cykliske redundanstjek (CRC'er).
Hvordan validerer jeg flere kontrolsummer på én gang?
Du kan få kontrolsummen af flere filer på én gang ved at bruge MD5-kommandoen. Åbn terminalen og skriv md5 efterfulgt af hvert filnavn (adskilt af mellemrum), og tryk derefter Enter.