CIPHER MACHINES AND CRYPTOLOGY
SHA-256 Secure Hash
Home Terug

Over Veilige Hashfuncties

Een cryptografisch hash algoritme is een eenrichtingsfunctie die data van willekeurige lengte converteert naar een binaire reeks van vaste lengte, de hashwaarde. Cryptografische eenwegsfuncties kunnen zeer snel een hashwaarde berekenen van allerlei data maar het is onmogelijk om het proces om te keren. Zelfs de kleinste wijziging aan de originele data zal een compleet andere hashwaarde veroorzaken en het is onmogelijk om de data zo te wijzigen dat zijn hashwaarde gelijk is aan de hashwaarde van de originele data. Je zou je alle mogelijke data combinaties moeten uitproberen - een brute force search - om de juiste hashwaarde te recreŽren, wat rekenkundig onhaalbaar is.

De SHA-2 familie is een set van cryptografisch veilige hash algoritmes met hashwaarde grootte tussen 224 en 512 bits. SHA-256 en SHA-512 zijn de meest recente standaard hash functies. SHA-256 genereert een 256-bit hash, geformatteerd als een hexadecimaal reeks. Veilige hash algoritmes zijn ideaal voor authenticatie, digitale handtekeningen, verificatie van wachtwoorden, controle van de integriteit van data en bestanden en allerhande applicaties waar vertouwen essentiŽel is. Je kunt een hashwaarde van je data berekenen maar niemand kan die data wijzigen zonder een compleet verschillende hashwaarde te veroorzaken. Als de hashwaarde correct is dan weet je dat de data authentiek is.

Hoe je bestanden controleren met SHA-256

Sommige software downloads op deze site zijn vergezeld van hun SHA-256 hashwaarde zodat u de authenticiteit van de gedownloads kunt controleren.

  • Download het zip bestand dat de installatiebestanden bevat.
  • Gebruik een SHA-256 calculator (zie hieronder) om de hashwaarde van het gedownloade zip bestand te berekenen.
  • Vergelijk de hashwaarde van uw gedownloade zip bestand met de hashwaarde die je op de website vond of aanvroeg via e-mail.

U kunt ook op eender later tijdstip de hashwaarde controleren van het uitvoerend ".exe" bestand dat te vinden is in de installatiefolder, gewoonlijk in de Program Files of Program Files (x86) map op uw C drive, tenzij anders gespecifieert tijdens de installatie.

  • Zoek het uitvoerend bestand met ".exe" bestandsextensie in de installatiemap.
  • Gerbuik een SHA-256 calculator (zie hieronder) om de hashwaarde van het uitvoerend bestand te berekenen.
  • Vergelijk de hashwaarde van uw uitvoerend bestand met de hashwaarde die je op de website vond of aanvroeg via e-mail.

Op MD5file.com vind je een online hash calculator waar je een bestand naartoe sleept om onmiddellijk te berekenen. Alle berekeningen gebeuren op je computer en het bestand word niet geŁpload naar een website. Enkel andere SHA-256 calculators zijn te vinden op OnlineMD5.com en FileFormat Info. Er zijn op het internet ook hash tools beschikbaar voor download en offline gebruik op je computer.

Enkele overwegingen

Het is goed om een vertrouwde hashwaarde op een veilige plaats te bewaren of uit te printen. Zo kan je een berekende hashwaarde steeds vergelijken met het origineel. Een voordeel van een hash op papier is dat ze niet gehackt kan worden.

Als je een uitvoerend bestand wilt controleren dat om veiligheidsredenen op een standalone computer staat dan is de beste optie de hashwaarde van het bestand te berekenen met een SHA-256 tool op die standalone computer zelf en dan de hashwaarde op een ander computer te vergelijken op het internet. Een alternatief is het uitvoerend bestand met behulp van een USB stick kopiŽren van de veilige standalone computer naar een computer die aangesloten is op het internet. Weet dat het overbrengen van data tussen veilige en onveilige computers een veiligheidsrisico inhoud.

Er is altijd een mogelijkheid dat een kwaadwillig persoon een bestand wijzigt en de echte hashwaarde vervangt door een hashwaarde die overeenkomt met het gewijzigde bestand. Dit kan op een website maar ook op je computer. Weet dat de gepubliceerde hashwaarden op deze website gecontroleerd worden maar geen enkele website absoluut veilig is. Daarom kan je de originele hashwaarden aanvragen via e-mail om zeker te zijn dat je SHA-256 controle correct gebeurt.

Zelf hashes maken en gebruiken

Natuurlijk kan je zelf ook een hashfunctie gebruiken voor bestanden die je wil delen met anderen. Bereken de hashwaarde van de bestanden alvorens deze te delen met anderen en publiceer of verzend de hashwaarde aan diegenen met wie je de bestanden deelt. Nu kunnen ook zij de hashwaarde van jouw bestand berekenen en vergelijken met de originele hashwaarde om de authenticiteit van jouw bestand to controleren.

Wil je weten of een bestand of software niet gewijzigd werd? Bereken de hash van het bestand onmiddellijk na opslaan of installeren op je computer en bewaar de hash op een veilige plaats. Om de integriteit van het bestand op eender moment nadien te controleren bereken je eenvoudigweg opnieuw de hashwaarde. Zijn de originele en berekende hashwaarde identiek dan is je bestand ongewijzigd.


© Copyright 2007 - 2017 Dirk Rijmenants

Home Terug