Sådan kontrolleres SHA1 Hash of a String
Hvis du bruger LinkedIn har du sikkert hørt nu, at der opstod en større sikkerhedsbrud med over 6, 5 millioner brugeradgangskoder stjålet og lækket på nettet. Den første ting du skal gøre er at ændre dit kodeord på det pågældende websted, men hvis du vil se om dit kodeord var blandt de lækkede, ville du have brug for SHA1 hash af adgangskoden selv.
Sådan kontrolleres SHA1-fordøjelsen af enhver tekststreng, i dette eksempel bruger vi et kodeord. Start Terminal og indtast følgende kommando:
echo -n "yourpassword" | openssl sha1
Udgangen vil se sådan ud:
(stdin)= b48cf0140bea12734db05ebcdb012f1d265bed84
Det er sha1 checksummet af "din adgangskode", selvfølgelig ændre "dit adgangskode" til din egentlige adgangskode for at se sin hash.
Du kan bruge det output til at sammenligne det med en liste over lækte adgangskoder i det seneste LinkedIn eksempel, men i sidste ende kan dette bruges til at verificere et sha1 checksum.
Uden for dette eksempel bruges kontrol af en SHA1 hash ofte til at verificere fil eller strengintegritet, som vi har dækket flere gange før.