Linux系统中的Checksum是如何工作的？

在Linux系统中，checksum 是一个用于计算文件校验和的工具，校验和是一种通过算法生成的固定长度的字符串，用以验证数据的完整性，在传输或存储数据时，发送方会计算并附加一个校验和，接收方则重新计算并比较校验和以确保数据未被篡改或损坏。

常见的Checksum算法

1、MD5 (Message Digest Algorithm 5)：

一种广泛使用的哈希函数，产生128位（16字节）的哈希值。

尽管已被证明存在安全性问题，仍广泛用于校验和计算。

2、SHA家族（Secure Hash Algorithm）：

SHA-1：产生160位（20字节）的哈希值，已被认为不够安全。

SHA-256：产生256位（32字节）的哈希值，目前广泛使用且较为安全。

SHA-3：最新的SHA家族算法，提供更高的安全性。

3、CRC32 (Cyclic Redundancy Check)：

一种较老的校验和算法，主要用于检测数据传输中的错误。

Linux中的Checksum工具

md5sum

md5sum 是Linux系统中常用的计算MD5校验和的工具。

md5sum filename

示例输出：

d41d8cd98f00b204e9800998ecf8427e  filename

sha256sum

sha256sum 用于计算SHA-256校验和。

sha256sum filename

示例输出：

e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855  filename

表格：常见Checksum工具对比

如何更改文件名以匹配其Checksum值？

有时我们需要将文件名更改为其MD5或SHA-256校验和值，以便更容易识别，下载文件后可以重命名以匹配其校验和值来确保文件的完整性。

使用Bash脚本实现

假设我们有一个文件example.txt，我们可以写一个简单的Bash脚本来完成这个任务。

#!/bin/bash
检查是否提供了文件名作为参数
if [ -z "$1" ]; then
    echo "Usage: $0 <filename>"
    exit 1
fi
FILENAME=$1
CHECKSUM_TYPE="sha256sum"  # or "md5sum" for MD5 checksums
计算校验和
CHECKSUM=$(${CHECKSUM_TYPE} ${FILENAME} | awk '{ print $1 }')
去除文件中的换行符
CHECKSUM=${CHECKSUM// /}
构造新的文件名
NEW_FILENAME="${CHECKSUM}.${FILENAME}"
重命名文件
mv ${FILENAME} ${NEW_FILENAME}
echo "File renamed to: ${NEW_FILENAME}"

保存上述脚本为rename_by_checksum.sh，赋予执行权限并运行：

chmod +x rename_by_checksum.sh
./rename_by_checksum.sh example.txt

FAQs

Q1: 什么时候使用MD5 vs SHA-256？

A1:MD5 由于其较短的输出长度和较快的计算速度，适用于对性能要求较高且安全需求较低的场景，由于已知的安全问题，它不推荐用于高安全性需求的场景。SHA-256 提供更高的安全性，适用于需要高安全性保障的场景，如数字签名和证书。

Q2: 如何验证下载文件的完整性？

A2: 要验证下载文件的完整性，通常可以使用以下步骤：

1、获取原始文件的校验和值（通常由文件提供者发布）。

2、计算下载文件的校验和值。

3、比较两个校验和值，如果相同，则文件完整无误；否则，文件可能已损坏或被篡改。

使用sha256sum验证：

sha256sum -c received_file.sha256

其中received_file.sha256包含原始文件的SHA-256校验和值。

小伙伴们，上文介绍了“checksum linux”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。