Checksum en hash

Een checksum of hash is een vaste reeks tekens die berekend wordt uit de inhoud van een bestand. Verandert er ook maar één byte in het bestand, dan verandert de hash volledig.

Gebruik

Integriteitscontrole — controleer of een gedownload ISO-bestand onbeschadigd is
Wachtwoordopslag — wachtwoorden worden als hash opgeslagen, nooit in leesbare tekst
Deduplicatie — bestanden met dezelfde hash zijn identiek

Veelgebruikte algoritmen

Algoritme	Lengte	Gebruik
MD5	128 bit	Snel, maar onveilig voor cryptografie
SHA-1	160 bit	Verouderd, niet meer aanbevolen
SHA-256	256 bit	Standaard voor bestandsintegriteit
SHA-512	512 bit	Veiliger, iets langzamer

Controleren

sha256sum ubuntu.iso                    # hash berekenen
sha256sum -c ubuntu-sha256sums.txt      # controleren tegen officieel bestand
md5sum bestand.txt

Zie ook

sha256sum
md5sum
gpg