Xem bản thử nghiệm

Tại sao bảo mật bằng mã Hash đang bùng nổ ở các diễn đàn chia sẻ

Phạm Thái Học , Theo PLXH

(GenK.vn) - Với việc đưa thêm thông tin mã Hash bên cạnh liên kết tải về, người dùng sẽ có thể dễ dàng kiểm tra và xác thực tính chân thực của tập tin mình tải về.

Ngày nay, bạn rất dễ dàng để tìm và tải bất cứ thứ gì từ Internet, nhất là các sản phẩm về phần mềm. Do đó, chỉ cần tên của một phần mềm được gõ vào Google Search, hàng trăm ngàn kết quả sẽ hiện ra, kèm theo đó là vô vàn các đường dẫn để tải về.

Chính vì lẽ đó, tin tặc đã sử dụng phương pháp này để biến đổi và mạo danh các phần mềm mà người dùng tìm kiểm để mời gọi họ tải về và cài đặt mà không chút nghi ngờ nào. Do đó, để tránh tình trạng bị lợi dụng và gây ảnh hướng đến uy tính, giới Uploader và nhà sản xuất đã thống nhất và đưa vào thêm thông tin về mã Hash của tập tin.

Với việc đưa thêm thông tin mã Hash bên cạnh liên kết tải về, người dùng sẽ có thể dễ dàng kiểm tra và xác thực tính chân thực của tập tin mình tải về.

Mã Hash là gì?

Mã Hash (mã băm) là một chuỗi kí tự có độ dài cố định biểu diễn một số theo cơ số 16 (hexa) do các thuật toán mã hóa thông tin tạo ra, được dùng phổ biến trong việc kiểm tra chữ ký điện tử, tập tin... Ứng với mỗi thông tin khác nhau sẽ có một Hash code khác nhau. Điều này có nghĩa chỉ cần bạn thay đổi 1 Byte dữ liệu trong file, các Hash code sẽ biến đổi hoàn toàn khác so với ban đầu.

Tại sao bảo mật bằng mã Hash đang bùng nổ ở các diễn đàn chia sẻ
 

Có bao nhiêu dạng mã hash?

Hiện nay có rất nhiều dạng Hash code khác nhau, nhưng phổ biến nhất có 3 loại:

- CRC32: chứa 8 kí tự, dựa trên thuật toán Cyclic Redundancy Check. Ưu điểm là tính toán nhanh và độ dài ngắn.

-  MD5: dài 32 kí tự, sử dụng thuật toán Message Digest. Hiện nay được sử dụng khá phổ biến vì tính chính xác cao và không quá nhiều thao tác xử lý.

- SHA-1: gồm 40 kí tự, dùng thuật toán Secure Hash Algorithm. Rất chính xác nhưng thời gian tính toán khá lâu.

Kiểm tra mã Hash từ nhà phát hành

Các nhà phát hành phần mềm luôn cẩn trọng trong việc phát hành sản phẩm của mình trên website cũng như trên các diễn đàn hay trang tin công nghệ. Họ sẽ đưa liên kết tải về cùng với tùy chọn thông tin mã hash để người dùng có thể kiểm tra đối chiếu.

Tại sao bảo mật bằng mã Hash đang bùng nổ ở các diễn đàn chia sẻ
 

Một vài ví dụ điển hình cho việc cung cấp mã Hash để người dùng kiểm tra là Ubuntu, VirtualBox . Riêng các website đồ sộ và có quá nhiều thông tin được trình bày thì mã Hash sẽ được nhà phát hành bỏ qua vì họ luôn tin vào “chất lượng” của liên kết mà mình cung cấp cho người dùng. Vì thế bạn có thể tìm mã hash của tập tin mình sẽ tải về bằng cách sử dụng hộp thoại tìm kiếm trên trang web của nhà cung cấp, trường hơp nếu website nhà cung cấp không có thì bạn có thể sử dụng Google để tìm bằng cú pháp

code

Ví dụ

"Windows 8 SHA1 code". Ta sẽ có kết quả với Google như sau

Tại sao bảo mật bằng mã Hash đang bùng nổ ở các diễn đàn chia sẻ
 

Cách kiểm tra mã Hash trên máy tính

Tùy theo hệ điều hành mà bạn đang sử dụng, sẽ có cách kiểm tra mã Hash khác nhau. Một số cách thủ công bằng câu lệnh

Lưu ý: đường dẫn tập tin có thể thay đổi tùy theo vị trí tập tin

- Trên Linux

md5sum path/to/file.iso

- OS X

Tương tự, trên OS X sẽ là câu lệnh

md5 path/to/file.iso

- Windows

Windows cũng cung cấp cho người dùng cách thức kiểm tra mã Hash thủ công bằng câu lệnh trong Command Prompt, vì thế bạn có thể sử dụng bằng cách nhập lệnh sau vào Command Prompt

fciv.exe C:\path\to\file.iso hoặc fciv.exe –sha1 C:\path\to\file.zip

Tuy nhiên, nếu sử dụng Windows, bạn có thể sử dụng một số phần mềm có chức năng tương tự như Hashtab . Sau khi cài đặt xong, Hashtab sẽ tích hợp trong menu hộp thoại Properties của tập tin một tab có tên gọi là Hashes

Tại sao bảo mật bằng mã Hash đang bùng nổ ở các diễn đàn chia sẻ
 

Khi chọn tab này, Hashtab sẽ tự động kiểm tra mã Hash cho tập tin, sau đó nó sẽ hiển thị cả 3 dạng mã Hash của tập tin, bao gồm CRC32, MD5, và SHA-1

Tại sao bảo mật bằng mã Hash đang bùng nổ ở các diễn đàn chia sẻ
 

Ngoài ra, bạn có thể tùy chỉnh thêm các dạng mã Hash khác cho Hashtab một cách dễ dàng

Tại sao bảo mật bằng mã Hash đang bùng nổ ở các diễn đàn chia sẻ
 

Kết

Như bạn có thể thấy, cẩn thận là một việc không bao giờ thừa trên Internet hiện nay. Chỉ vài thao tác kiểm tra đơn giản để bảo đảm tính an toàn cho dữ liệu mình tải về và sẽ sử dụng.

Hi vọng bài viết này sẽ có ích cho bạn.

Bình luận