• 1. 개요
• 2. OS별 확인 방법
  • 알고리즘
  • Windows
  • macOS
  • Linux

1. 개요

• 인터넷에서 설치 파일을 다운로드 받을때 원본과 같은지 (data integrity) 확인할 수 있도록 hash값을 알려준다
  • e.g., Anaconda installer file hashes, docs.anaconda.com
  • Hashes for Anaconda3…exe
• 각 OS별로 확인하는 cmd-line 툴이 있으므로 사용법을 알아보자
• 참조 링크 :
  • Cyptographic hash verification, conda.io
  • sha256sum 명령어, John Grib 위키

2. OS별 확인 방법

알고리즘

• conda.io 에서는 SHA-256이 좀더 secure 하므로 MD5 verification 을 추천하지 않는다고 함

Windows

• PowerShell V4 or later

  
  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11
  
  > Get-FileHash .\demoApplication.zip -Algorithm SHA256
  
  Algorithm       Hash                                                                   Path
  ---------       ----                                                                   ----
  SHA256          8DA1D5669D0453C7F2817A5A1491F94C32FB101B5DB20E271F7468704F449ABA       D:\repository\demoApplication.zip
  
  > Get-FileHash .\demoApplication.zip -Algorithm MD5
  
  Algorithm       Hash                                                                   Path
  ---------       ----                                                                   ----
  MD5             02C268530F3028A5ABD39AB3F061DD41                                       D:\repository\demoApplication.zip
  
  

• PowerShell V4 or later 아닌경우는 생략
• 원격에서 받은 Hash값과 파일을 입력하면 비교해서 같은지 판단해주는 .ps1 스크립트도 있다
  • PowerShell Compare-Hash Function
    • github :Compare-Hash, github.com/bytesizedalex
  • 내가 만들어 보려 했는데 이미 있다. 하지만… 개선할 점은 없는지 확인해보자
    • 입력을 json 파일로도 받도록 개선해보면 어떨까?
      • 참고해볼것 : How to pass JSON to Posh? - 2nd answer

macOS

• In iTerm or a terminal window enter

  
  1
  
  > shasum -a 256 filename 
  
  

Linux

• In a terminal window enter

  
  1
  2
  3
  4
  5
  
  $ sha256sum script.sh
  be8bc5a929486c703f8753d6c9a1880a27693c6519337328b20e6f70686cd672  script.sh
    
  $ md5sum script.sh
  c5214fe378e7c30d560f82d9800113d4  script.sh
  
  

• 관련 포스팅 참조
  • An Introduction to hashing and checksums in Linux, redhat.com