Bashの複数のソースからハッシュを生成したいと思います。
私は次のことができることを知っています。
echo -n "STRING" | sha256sum
または
sha256sum [FILE]
私に必要なのは:
STRING + FILEFILE + FILESTRING + STRINGSTRING + FILE + STRING
例えばSTRING + FILE
のハッシュ値を
STRING変数に保存し、 のハッシュ値を[FILE]変数に保存します。合計のハッシュを計算して生成します。ハッシュを
STRINGファイルに保存し、ハッシュを[FILE]同じファイルに保存し、そのファイルのハッシュを作成します。
単一のコマンドを使用してハッシュを生成できますか?
たとえば、echo "STRING" + [FILE] | sha256sum
どうすればいいですか、推奨または正しい方法は何ですか?
修正する
Romeo Ninovの回答に基づいて例1:
echo -n "STRING" && cat [FILE] | sha256sum
私がするとき:
例2:
echo $(echo -n "STRING" | sha256sum) $(sha256sum [FILE]) | sha256sum
何を使うべきですか?私は別の結果を得ます。これを達成する正しい方法は何ですか?
ベストアンサー1
このようなスクリプトを生成して複数のファイルをハッシュし、そのハッシュの接続をハッシュできます。すべてのデータを最初にリンクするのではなく、これらの2つの部分で構成されるハッシュは難読化を防ぐ必要があります。接続すると、入力間の境界に関する情報が失われます(例:ab+ c!= a+ bc)。
#!/bin/bash
# function to get the hashes
H() {
sha256sum "$@" |
LC_ALL=C sed '
s/[[:blank:]].*//; # retain only the hash
s/^\\//; # remove a leading \ that GNU sha256sum at least
# inserts for file names where it escapes some
# characters (such as CR, LF or backslash).'
}
# workaround for command substitution removing final newlines
hashes=$(H "$@"; echo .)
hashes=${hashes%.}
# just for clarity
printf "%s\n" "----"
printf "%s" "$hashes"
printf "%s\n" "----"
# hash the hashes
final=$(printf "%s" "$hashes" | H)
echo "final hash of $# files: $final"
2つのファイルの例:
$ echo hello > hello.txt
$ echo world > world.txt
$ bash hash.sh hello.txt world.txt
----
5891b5b522d5df086d0ff0b110fbd9d21bb4fc7163af34d08286a2e846f6be03
e258d248fda94c63753607f7c4494ee0fcbe92f1a76bfdac795c9d84101eb317
----
final hash of 2 files: 27201be8016b0793d29d23cb0b1f3dd0c92783eaf5aa7174322c95ebe23f9fe8
プロセス置換を使用して、同じ出力を提供する文字列を挿入することもできます。
$ bash hash.sh hello.txt <(echo world)
[...]
final hash of 2 files: 27201be8016b0793d29d23cb0b1f3dd0c92783eaf5aa7174322c95ebe23f9fe8
同じ入力データ(hello\nworld\n)に異なる区切り文字を指定すると、ハッシュ値が異なります。
$ bash hash.sh <(printf h) <(printf "ello\nworld\n")
[...]
final hash of 2 files: 0453f1e6ba45c89bf085b77f3ebb862a4dbfa5c91932eb077f9a554a2327eb8f
もちろん、入力ファイルの順序を変更すると、ハッシュ値も変更されます。
出力のダッシュ間の部分は単に明確にするためのものであり、sha256sum実際の使用のためにはそれらを削除する必要があります。
sed上記では、のハッシュ文字列を使用しましたsha256sum。その部分を削除すると、| sed ...ファイル名が含まれます。hash.sh hello.txt world.txt
5891b5b522d5df086d0ff0b110fbd9d21bb4fc7163af34d08286a2e846f6be03 hello.txt
e258d248fda94c63753607f7c4494ee0fcbe92f1a76bfdac795c9d84101eb317 world.txt
サブハッシュは同じですが、最終的なハッシュへの入力が異なり、提供された結果もf27b5175dec88c76dc6a7b368167cd18875da266216506e10c503a56befd7e14異なります。明らかにファイル名を変更すると(からを含むhello.txt)、./hello.txtハッシュ値が変更されます。また、プロセス置換を使用すると、実装に応じて奇妙なファイル名が表示されるため(/dev/fd/63LinuxのBashと同様に)、ここではあまり役に立ちません。
上記の入力の最終ハッシュは次のとおりです。16進符号化それぞれ改行文字で終わる入力要素のハッシュです。私はいません。考えるそれ以上の分離が必要であり、ハッシュの長さが固定されているため、技術的に改行文字を削除することもできます(ただし改行文字は無料で提供されるため、人間が読みやすくなります)。
sha256sumただし、これは単純なハッシュ値のみを提供することに注意してください。認証タグを生成するツールを探している場合は、HMACなどを見て長さ拡張攻撃(直接的な攻撃は脆弱である可能性がH(key + data)ある)などに注意する必要があります。