Sözdizimi
md5 [-pqrtx] [-c string] [-s string] [file ...]
md5sum [-bctwz] [--binary] [--check] [--help] [--ignore-missing] [--quiet] [--status]
[--strict] [--tag] [--text] [--version] [--warn] [--zero] [file ...]
(Diğer tüm hash'ler aynı seçeneklere ve kullanıma sahiptir.)
shasum [-0bchqstUvw] [--01] [-a | --algorithm alg] [--binary] [--check] [--help]
[--ignore-missing] [--quiet] [--status] [--strict] [--tag] [--text] [--UNIVERSAL]
[--version] [--warn] [file ...]
Açıklama
md5, sha1, sha224, sha256, sha384 ve sha512 araçları girdi olarak keyfi uzunlukta bir mesaj alır ve çıktı olarak girdinin bir "parmak izini" veya "mesaj özetini" üretir.
md5sum, sha1sum, sha224sum, sha256sum, sha384sum ve sha512sum araçları da aynısını yapar, ancak komut satırı seçenekleri ve çıktı formatı benzer ada sahip GNU araçlarınınkilerle eşleşir.
Her durumda, komut satırında listelenen her dosya ayrı ayrı işlenir. Komut satırında hiçbir dosya listelenmemişse veya dosya adı - olarak verilmişse, girdi bunun yerine standart girdiden (stdin) alınır.
Aynı mesaj özetine sahip iki mesaj üretmenin veya belirli bir önceden tanımlanmış hedef mesaj özetine sahip herhangi bir mesaj üretmenin hesaplama açısından imkansız olduğu varsayılmaktadır. SHA-224, SHA-256, SHA-384 ve SHA-512 algoritmaları, RSA gibi bir açık anahtarlı şifreleme sistemi altında özel (gizli) bir anahtarla şifrelenmeden önce büyük bir dosyanın güvenli bir şekilde "sıkıştırılması" gereken dijital imza uygulamaları için tasarlanmıştır.
MD5 ve SHA-1 algoritmalarının pratik çakışma (collision) saldırılarına karşı savunmasız olduğu kanıtlanmıştır; benzersiz çıktılar üretme konusunda bunlara güvenilmemeli ve bir kriptografik imza şemasının parçası olarak kullanılmamalıdırlar. 02-03-2017 itibarıyla, her iki algoritmayı da tersine çevirmek için, yani belirli bir çıktıyı üreten bir girdi bulmak için kamuoyunca bilinen bir yöntem yoktur.
Tüm yeni uygulamaların diğer hash fonksiyonlarından biri yerine SHA-512 kullanması önerilir.
BSD SEÇENEKLERİ Aşağıdaki seçenekler BSD modunda, yani program "sum" ile bitmeyen bir adla çağrıldığında kullanılabilir:
-c string, --check=string Dosyanın özetini bu dizeyle karşılaştırın. -q veya --quiet seçeneği ile birlikte kullanılırsa, çıkış durumunun ayarlanmasına ek olarak hesaplanan özet de yazdırılır. (Birden fazla dosya belirtilmişse bu seçeneğin henüz kullanışlı olmadığını unutmayın.)
-p, --passthrough Standart girdiyi (stdin) standart çıktıya (stdout) yankılayın ve sağlama toplamını standart çıktıya (stdout) ekleyin. Bu modda, komut satırında belirtilen tüm dosyalar sessizce yoksayılır.
-q, --quiet Sessiz mod — yalnızca sağlama toplamı yazdırılır. -r veya --reverse seçeneğini geçersiz kılar.
-r, --reverse Çıktının biçimini tersine çevirir. Bu, görsel farkları (diff) görmeye yardımcı olur. -ptx seçenekleriyle birleştirildiğinde hiçbir şey yapmaz.
-s string, --string=string Verilen dizenin sağlama toplamını yazdırın. Bu modda, komut satırında belirtilen tüm dosyalar sessizce yoksayılır.
-t, --time-trial Yerleşik bir zaman testi (time trial) çalıştırın. -sum versiyonları için bu, coreutils ile uyumluluk amacıyla hiçbir işlem yapmaz (nop).
-x, --self-test Yerleşik bir test betiği çalıştırın.
GNU SEÇENEKLERİ Aşağıdaki seçenekler GNU modunda, yani program "sum" ile biten bir adla çağrıldığında kullanılabilir:
-b, --binary Dosyaları ikili (binary) modda oku.
-c, --check Argüman olarak geçirilen dosya, klasik BSD formatında veya GNU coreutils formatında aynı özet algoritması tarafından üretilen özet satırlarını içermelidir. Özet dosyasındaki düzgün biçimlendirilmiş her satır için dosya adı ve ardından iki nokta üst üste ":" ve ardından OK veya FAILED içeren bir satır yazılır. Varsa, başarısız karşılaştırmaların sayısı ve düzgün biçimlendirmedikleri için atlanan satırların sayısı en sonda yazdırılır. --quiet seçeneği, özette eşleşmeyen girdiler olmadığı sürece çıktıyı susturmak için kullanılabilir.
--help: Bir kullanım mesajı yazdırır ve çıkar.
--ignore-missing Sağlama toplamlarını doğrularken, sağlama toplamları verilen ancak diskte bulunmayan dosyaları yoksay.
--quiet Sağlama toplamlarını doğrularken, doğrulama başarısız olmadıkça hiçbir şey yazdırma.
--status Sağlama toplamlarını doğrularken hiçbir şey yazdırma. Çıkış kodu doğrulamanın başarılı olup olmadığını yansıtacaktır.
--strict Sağlama toplamlarını doğrularken, girdi hatalı biçimlendirilmişse (malformed) başarısız ol.
--tag: BSD tarzı çıktı üretir.
-t, --text Dosyaları metin (text) modunda oku. Varsayılan budur. Bu uygulamanın ikili (binary) ve metin (text) modları arasında ayrım yapmadığını unutmayın.
--version Sürüm bilgisini yazdırır ve çıkar.
-w, --warn Sağlama toplamlarını doğrularken, hatalı biçimlendirilmiş girdiler hakkında uyar.
-z, --zero Çıktı satırlarını yeni satır (newline) yerine NUL karakteri ile sonlandır.
Çıkış Durumu
md5, sha1, sha224, sha256, sha384 ve sha512 araçları başarı durumunda 0, girdi dosyalarından en az biri okunamadığında 1 ve en az bir dosya -c seçeneği ile aynı hash değerine sahip olmadığında 2 değeriyle çıkar.
md5sum, sha1sum, sha224sum, sha256sum, sha384sum ve sha512sum araçları başarı durumunda 0, girdi dosyalarından en az biri okunamadığında veya sağlama toplamları doğrulanırken beklenen sağlama toplamına sahip olmadığında 1 değeriyle çıkar.
Örnekler
"Hello" dizesinin MD5 sağlama toplamını hesaplayın.
$ md5 -s Hello
MD5 ("Hello") = 8b1a9953c4611296a827abf8c47804d7
Yukarıdakiyle aynıdır, ancak girdi dizesinde yeni satır karakterinin bulunmadığına dikkat edin:
$ echo -n Hello | md5
8b1a9953c4611296a827abf8c47804d7
Çıktıyı tersine çevirerek birden fazla dosyanın sağlama toplamını hesaplayın:
$ md5 -r /boot/loader.conf /etc/rc.conf
ada5f60f23af88ff95b8091d6d67bef6 /boot/loader.conf
d80bf36c332dc0fdc479366ec3fa44cd /etc/rc.conf
Bu, GNU modundan alınan çıktıya neredeyse tamamen benzer ancak tamamen aynı değildir:
$ md5sum /boot/loader.conf /etc/rc.conf
ada5f60f23af88ff95b8091d6d67bef6 /boot/loader.conf
d80bf36c332dc0fdc479366ec3fa44cd /etc/rc.conf
Hash ile dosya adı arasındaki iki boşluğa dikkat edin. İkili mod istenirse, bunun yerine bir boşluk ve bir yıldız işareti ile ayrılırlar:
$ md5sum -b /boot/loader.conf /etc/rc.conf
ada5f60f23af88ff95b8091d6d67bef6 */boot/loader.conf
d80bf36c332dc0fdc479366ec3fa44cd */etc/rc.conf
/boot/loader.conf özetini digest adında bir dosyaya yazın. Ardından sağlama toplamını tekrar hesaplayın ve bunu digest dosyasından çıkarılan sağlama toplamı dizesine göre doğrulayın:
$ md5 /boot/loader.conf > digest && md5 -c $(cut -f2 -d= digest) /boot/loader.conf
MD5 (/boot/loader.conf) = ada5f60f23af88ff95b8091d6d67bef6
Yukarıdakiyle aynıdır ancak özetin geçersiz bir dizeyle ("randomstring") karşılaştırılması başarısızlıkla sonuçlanır.
$ md5 -c randomstring /boot/loader.conf
MD5 (/boot/loader.conf) = ada5f60f23af88ff95b8091d6d67bef6 [ Failed ]
GNU modunda, -c seçeneği parametre olarak geçirilen bir hash dizesiyle karşılaştırma yapmaz. Bunun yerine, yukarıdaki örnekte /boot/loader.conf için digest adı altında oluşturulduğu gibi bir özet dosyası bekler.
$ md5 -c digest /boot/loader.conf
/boot/loader.conf: OK
Özet dosyası, BSD veya GNU modunda üretilen formatta herhangi bir sayıda satır içerebilir. Bir hash değeri dosya ile eşleşmezse, "OK" yerine "FAILED" yazdırılır.
Ayrıca Bakınız
cksum(1), md5(3), sha(3), sha256(3), sha384(3), sha512(3)
R. Rivest, The MD5 Message-Digest Algorithm, RFC1321.
J. Burrows, The Secure Hash Standard, FIPS PUB 180-2.
D. Eastlake and P. Jones, US Secure Hash Algorithm 1, RFC 3174.
Secure Hash Standard (SHS): https://www.nist.gov/publications/secure-hash-standard-shs
Teşekkürler
Bu araç, aslen RSA Data Security tarafından ücretsiz genel kullanım için kamu malı haline getirilmiş bir programdan türetilmiştir.
SHA-1 desteği Oliver Eikemeier eik@FreeBSD.org tarafından eklenmiştir.
SHA-2 desteği Colin Percival cperciva@FreeBSD.org ve Allan Jude allanjude@FreeBSD.org tarafından eklenmiştir.
GNU coreutils ile uyumluluk Warner Losh imp@FreeBSD.org tarafından eklenmiş ve Dag-Erling Smørgrav des@FreeBSD.org tarafından büyük ölçüde genişletilmiştir.