Collision: 一個驗證你的文件是否被篡改的開源應用
有人給你發送了一個文件,你怎樣來證實它是給你的原件?你怎樣來確定它沒有被篡改過?
同時,你怎麼證實這個文件是來自一個原始的真實來源。
這就是加密哈希的重要作用所在。如果用來驗證一個文件,諸如 SHA-1 之類的哈希功能就是一個校驗值。這能夠幫助你確認文件是否已經被修改。
如果你感到好奇,你可以參考我們的 在 Linux 中驗證校驗值的指南。
對每個信息 / 文件來說,它們有一個唯一的哈希值(或者叫校驗和)。所以,即使文件有一點點的改動,整個哈希值就會發生變化。
它主要用於加密中,每個文件 / 信息以哈希值安全的存儲。假設一個攻擊者掌握了存儲哈希值(而不是真實信息)的資料庫,他們也不能夠知道其意義。加密可以使存儲更加安全。
雖然討論哈希超出了這篇文章的範圍,但是了解它在驗證文件完整性上是很有意義的。
Collision:迅速的驗證文件並發現惡意文件
如果沒有圖形界面,你就得用終端去生成哈希值來比對 / 驗證。
Collision 使它變的非常容易,不需要打開終端或者生成文件的校驗值。如果你不了解的話,我們的 在 Linux 中驗證校驗值的指南 可以幫助到你。
當使用 Collision 時, 你只需要添加你要生成哈希值或者驗證所需的文件即可。你只需點擊幾下便能夠保護自己免受惡意或篡改文件的攻擊。
我在截圖中顯示了個文本文件,你的文件在發送給其他人之前,你可以驗證各種類型文件或為你的文件生成一個哈希值。你可以通過發給收件人分享你生成的哈希值,讓他們驗證你的文件。
這是一款簡單的開源應用,它只幫你做兩件事情:
- 生成哈希值(SHA-1、MD5、SHA-256、SHA-516)
- 通過直接使用文件或者校驗值驗證一個項目
Collision 是怎麼工作的
給你舉個例子,我修改原來的文本文件,為其添加一個字母,然後嘗試驗證它。
下面是它的過程:
首先,你需要打開你要比對的原文件或者有校驗值的原文件。
打開原文件生成哈希值,然後去驗證區查看修改後的文件。
你會注意到,它們倆個不是相同的:
如果你在按校驗值檢查文件,首先,你要打開你要驗證的文件(這兒是我們已經修改後的文件)。
然後,輸入文件的原始真實校驗值。當然我們已經知道我們測試的是修改後的文件,結果是我們所期望的,即,驗證文件完整性失敗。
在 Linux 安裝 Collision
Collisions 主要是一個為 GNOME 定製的程序,但是它也適用於其他發行版上。
你可以使用 Flatpak 可用軟體包 來安裝它,或者瀏覽 GitHub 網頁,從源碼中編譯它。如果你是 Linux 新手,你可以參考我們的 Flatpak 指南 來得到幫助。
如果你喜歡使用終端來安裝,鍵入以下命令來安裝:
flatpak install flathub dev.geopjr.Collision
你也可以訪問它的官方網站。
via: https://itsfoss.com/collision/
作者:Ankush Das 選題:lujun9972 譯者:hwlife 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive