Wie man SHA1 Hash einer Schnur überprüft

Wenn Sie LinkedIn verwenden, haben Sie wahrscheinlich schon gehört, dass eine Sicherheitsverletzung mit mehr als 6, 5 Millionen gestohlenen und ins Internet ausgelaufenen Benutzerpasswörtern stattgefunden hat. Die erste Sache, die Sie tun sollten, ist, Ihr Kennwort auf dieser Site zu ändern, aber wenn Sie sehen möchten, ob Ihr Kennwort unter denen war, die durchgesickert werden, würden Sie den SHA1-Hasch des Kennwortes selbst benötigen.

So überprüfen Sie den SHA1-Digest einer beliebigen Textzeichenfolge . In diesem Beispiel verwenden wir ein Kennwort. Starten Sie das Terminal und geben Sie folgenden Befehl ein:

echo -n "yourpassword" | openssl sha1

Die Ausgabe sieht ungefähr so ​​aus:

(stdin)= b48cf0140bea12734db05ebcdb012f1d265bed84

Das ist die sha1 Prüfsumme von "yourpassword", offensichtlich ändert "yourpassword" zu Ihrem tatsächlichen Passwort, um seinen Hash zu sehen.

Sie könnten diese Ausgabe verwenden, um sie mit einer Liste von durchgesickerten Passwörtern im aktuellen LinkedIn-Beispiel zu vergleichen, aber letztendlich kann dies verwendet werden, um jede sha1-Prüfsumme zu verifizieren.

Außerhalb dieses Beispiels wird das Überprüfen eines SHA1-Hashs häufig verwendet, um die Datei- oder Zeichenfolgeintegrität zu verifizieren, die wir bereits mehrfach behandelt haben.