Özet
md5 [-pqrtx] [-c string] [-s string] [dosya ...]
md5sum [-bctwz] [--binary] [--check] [--help] [--ignore-missing] [--quiet] [--status]
[--strict] [--tag] [--text] [--version] [--warn] [--zero] [dosya ...]
(Diğer tüm karma işlevleri aynı seçeneklere ve kullanıma sahiptir.)
shasum [-0bchqstUvw] [--01] [-a | --algorithm alg] [--binary] [--check] [--help]
[--ignore-missing] [--quiet] [--status] [--strict] [--tag] [--text] [--UNIVERSAL]
[--version] [--warn] [dosya ...]
Açıklama
md5, sha1, sha224, sha256, sha384 ve sha512 araçları girdi olarak keyfi uzunlukta bir mesaj alır ve çıktı olarak girdinin bir "parmak izini" veya "mesaj özetini" üretir.
md5sum, sha1sum, sha224sum, sha256sum, sha384sum ve sha512sum araçları da aynısını yapar, ancak komut satırı seçenekleri ve çıktı biçimleri benzer şekilde adlandırılmış GNU araçlarınınkilerle eşleşir.
Her durumda, komut satırında listelenen her dosya ayrı ayrı işlenir. Komut satırında hiçbir dosya listelenmemişse veya dosya adı - olarak verilmişse, girdi bunun yerine stdin'den alınır.
Aynı mesaj özetine sahip iki mesaj üretmenin veya önceden belirlenmiş belirli bir hedef mesaj özetine sahip herhangi bir mesaj üretmenin hesaplama açısından imkansız olduğu tahmin edilmektedir. SHA-224, SHA-256, SHA-384 ve SHA-512 algoritmaları, büyük bir dosyanın RSA gibi bir açık anahtarlı şifreleme sistemi altında özel (gizli) bir anahtarla şifrelenmeden önce güvenli bir şekilde "sıkıştırılması" gereken dijital imza uygulamaları için tasarlanmıştır.
MD5 ve SHA-1 algoritmalarının pratik çakışma (collision) saldırılarına karşı savunmasız olduğu kanıtlanmıştır; benzersiz çıktılar üretmesi konusunda bunlara güvenilmemeli ve kriptografik bir imza şemasının parçası olarak kullanılmamalıdırlar. 02-03-2017 itibarıyla, her iki algoritmayı da tersine çevirmek için, yani belirli bir çıktıyı üreten bir girdi bulmak için kamuoyunca bilinen bir yöntem yoktur.
Yeni uygulamaların tümünün, diğer karma işlevlerinden biri yerine SHA-512 kullanması önerilir.
BSD SEÇENEKLERİ
Aşağıdaki seçenekler BSD modunda, yani program "sum" ile bitmeyen bir adla çağrıldığında kullanılabilir:
-c string, --check=string Dosyanın özetini bu dizgiyle karşılaştırır. -q veya --quiet seçeneği ile birlikte kullanılırsa, çıkış durumunun ayarlanmasına ek olarak hesaplanan özet de yazdırılır. (Birden fazla dosya belirtildiğinde bu seçeneğin henüz kullanışlı olmadığını unutmayın.)
-p, --passthrough stdin'i stdout'a yansıtır ve sağlama toplamını stdout'a ekler. Bu modda, komut satırında belirtilen tüm dosyalar sessizce yoksayılır.
-q, --quiet Sessiz mod — yalnızca sağlama toplamı yazdırılır. -r veya --reverse seçeneğini geçersiz kılar.
-r, --reverse Çıktı biçimini tersine çevirir. Bu, görsel karşılaştırmalara (diff) yardımcı olur. -ptx seçenekleriyle birleştirildiğinde hiçbir şey yapmaz.
-s string, --string=string Verilen dizginin sağlama toplamını yazdırır. Bu modda, komut satırında belirtilen tüm dosyalar sessizce yoksayılır.
-t, --time-trial Yerleşik bir zaman denemesi çalıştırır. -sum sürümleri için bu, coreutils ile uyumluluk adına bir NOP (işlemsiz) değerdir.
-x, --self-test Yerleşik bir test betiği çalıştırır.
GNU SEÇENEKLERİ
Aşağıdaki seçenekler GNU modunda, yani program "sum" ile biten bir adla çağrıldığında kullanılabilir:
-b, --binary Dosyaları ikili (binary) modda okur.
-c, --check Bağımsız değişken olarak geçirilen dosya, klasik BSD biçiminde veya GNU coreutils biçiminde aynı özet algoritması tarafından üretilmiş özet satırlarını içermelidir. Özet dosyasındaki her düzgün biçimlendirilmiş satır için, dosya adını takip eden bir iki nokta üst üste ":" ve ardından OK veya FAILED içeren bir satır yazılır. Varsa, başarısız karşılaştırmaların sayısı ve düzgün biçimlendirilmedikleri için atlanan satırların sayısı sonda yazdırılır. Özet içinde eşleşmeyen girdiler olmadığı sürece çıktıyı susturmak için --quiet seçeneği kullanılabilir.
--help: Bir kullanım mesajı yazdırır ve çıkar.
--ignore-missing Sağlama toplamlarını doğrularken, sağlama toplamları verilen ancak diskte bulunmayan dosyaları yoksayar.
--quiet Sağlama toplamlarını doğrularken, doğrulama başarısız olmadıkça hiçbir şey yazdırmaz.
--status Sağlama toplamlarını doğrularken kesinlikle hiçbir şey yazdırmaz. Çıkış kodu doğrulamanın başarılı olup olmadığını yansıtır.
--strict Sağlama toplamlarını doğrularken, girdi hatalı biçimlendirilmişse başarısız olur.
--tag: BSD tarzı çıktı üretir.
-t, --text Dosyaları metin modunda okur. Varsayılan budur. Bu uygulamanın ikili (binary) mod ile metin modu arasında ayrım yapmadığını unutmayın.
--version Sürüm bilgisini yazdırır ve çıkar.
-w, --warn Sağlama toplamlarını doğrularken, hatalı biçimlendirilmiş girdi hakkında uyarır.
-z, --zero Çıktı satırlarını yeni satır (newline) karakteri yerine NUL ile sonlandırır.
Çıkış Durumu
md5, sha1, sha224, sha256, sha384 ve sha512 araçları başarı durumunda 0, girdi dosyalarından en az biri okunamadığında 1 ve en az bir dosya -c seçeneği ile aynı karmaya sahip olmadığında 2 değeriyle çıkar.
md5sum, sha1sum, sha224sum, sha256sum, sha384sum ve sha512sum araçları başarı durumunda 0 ve girdi dosyalarından en az biri okunamadığında veya sağlama toplamları doğrulanırken beklenen sağlama toplamına sahip olmadığında 1 değeriyle çıkar.
Örnekler
“Hello” dizgisinin MD5 sağlama toplamını hesaplayın.
$ md5 -s Hello
MD5 ("Hello") = 8b1a9953c4611296a827abf8c47804d7
Yukarıdaki ile aynıdır, ancak girdi dizgisinde yeni satır (newline) karakterinin olmadığına dikkat edin:
$ echo -n Hello | md5
8b1a9953c4611296a827abf8c47804d7
Çıktıyı tersine çevirerek birden fazla dosyanın sağlama toplamını hesaplayın:
$ md5 -r /boot/loader.conf /etc/rc.conf
ada5f60f23af88ff95b8091d6d67bef6 /boot/loader.conf
d80bf36c332dc0fdc479366ec3fa44cd /etc/rc.conf
Bu, GNU modunun çıktısıyla neredeyse aynıdır ancak tamamen özdeş değildir:
$ md5sum /boot/loader.conf /etc/rc.conf
ada5f60f23af88ff95b8091d6d67bef6 /boot/loader.conf
d80bf36c332dc0fdc479366ec3fa44cd /etc/rc.conf
Karma (hash) ile dosya adı arasındaki iki boşluğa dikkat edin. İkili (binary) mod talep edilirse, bunun yerine
bir boşluk ve bir yıldız işareti ile ayrılırlar:
$ md5sum -b /boot/loader.conf /etc/rc.conf
ada5f60f23af88ff95b8091d6d67bef6 */boot/loader.conf
d80bf36c332dc0fdc479366ec3fa44cd */etc/rc.conf
/boot/loader.conf dosyasının özetini digest adında bir dosyaya yazın. Ardından sağlama toplamını tekrar
hesaplayın ve digest dosyasından çıkarılan sağlama toplamı dizgisine göre doğrulayın:
$ md5 /boot/loader.conf > digest && md5 -c $(cut -f2 -d= digest) /boot/loader.conf
MD5 (/boot/loader.conf) = ada5f60f23af88ff95b8091d6d67bef6
Yukarıdakiyle aynıdır ancak özet, başarısızlıkla sonuçlanan geçersiz bir dizgiyle (“randomstring”) karşılaştırılır.
$ md5 -c randomstring /boot/loader.conf
MD5 (/boot/loader.conf) = ada5f60f23af88ff95b8091d6d67bef6 [ Failed ]
In GNU mode, the -c option does not compare against a hash string passed as parameter.
Instead, it expects a digest file, as created under the name digest for /boot/loader.conf in
the example above.
$ md5 -c digest /boot/loader.conf
/boot/loader.conf: OK
Özet dosyası, BSD veya GNU modunda üretilen biçimde herhangi bir sayıda satır içerebilir.
Bir karma değeri dosya ile eşleşmezse, “OK” yerine “FAILED” yazdırılır.
Ayrıca Bakınız
cksum(1), md5(3), sha(3), sha256(3), sha384(3), sha512(3)
R. Rivest, The MD5 Message-Digest Algorithm, RFC1321.
J. Burrows, The Secure Hash Standard, FIPS PUB 180-2.
D. Eastlake and P. Jones, US Secure Hash Algorithm 1, RFC 3174.
Secure Hash Standard (SHS): https://www.nist.gov/publications/secure-hash-standard-shs
Teşekkürler
Bu araç, aslen RSA Data Security tarafından ücretsiz genel kullanım için kamu malı (public domain) olarak sunulan bir programdan türetilmiştir.
SHA-1 desteği Oliver Eikemeier eik@FreeBSD.org tarafından eklenmiştir.
SHA-2 desteği Colin Percival cperciva@FreeBSD.org ve Allan Jude allanjude@FreeBSD.org tarafından eklenmiştir.
GNU coreutils ile uyumluluk Warner Losh imp@FreeBSD.org tarafından eklenmiş ve Dag-Erling Smørgrav des@FreeBSD.org tarafından büyük ölçüde genişletilmiştir.