Các tập tin cung cấp trên Internet thường có "chữ ký” MD5 (Message Digest 5) hay SHA (Secure Hash Algorithm) để kiểm tra tính toàn vẹn, bảo đảm không bị thay đổi nội dung hay bị nhúng thêm đoạn code nguy hiểm.
Cách tạo "chữ ký” cũng không quá phức tạp. Các bạn hãy tải về chương trình sha_verify tại địa chỉ sau: http://www.security365.biz/download/tools/sha_verify.rar.
Tiến hành giải nén, ví dụ trong thư mục C:\SECURITY365.BIZ.
Chuyển đến thư mục giải nén, chạy chương trình sha_verify.exe để xem các tùy chọn.
Một số tùy chọn cần lưu ý như –f dùng để xác định tên của tập tin, các tùy chọn -256/-384/-512 dùng để tạo các giá trị với thuật toán SHA2 có độ dài khóa tương ứng là 256, 384 và 512 bit.
Ví dụ, để tạo "chữ ký” cho tập tin MD5_SHA_verify.doc trong cùng thư mục, các bạn hãy dùng lệnh sau:
C:\SECURITY365.BIZ>sha_verify –f MD5_SHA_verify.doc
Nếu các bạn thay đổi nội dung tập tin MD5_SHA_verify.doc và thực thi lại dòng lệnh trên sẽ thấy kết quả khác biệt.
Bây giờ quay lại với tình huống tập tin cung cấp trên Internet có kèm "chữ ký”, ví dụ như hình sau:
Sau khi tải về tập tin gnupg-1.4.8.tar.bz2, các bạn có thể dùng chương trình sha_verify.exe để kiểm tra xem giá trị SHA có đúng như dãy số hiển thị trên trang web của nhà cung cấp hay không, tránh trường hợp tập tin bị hacker thay đổi có thể gây nguy hiểm cho hệ thống.
Các câu hỏi có thể gửi về địa chỉ AskTheGuider@Security365.Biz hoặc đăng trên diễn đàn www.Security365.Biz.
NTT Vinh
Email: Leader@Security365.Biz