Checksum: Uma soma de verificação é o resultado da execução de um algoritmo, denominado função hash criptográfica, em um dado, geralmente um único arquivo. Comparar a soma de verificação gerada a partir de sua versão do arquivo com aquela fornecida pela fonte do arquivo ajuda a garantir que sua cópia do arquivo seja genuína e livre de erros.
Às vezes, uma soma de verificação também é chamada de soma de hash e, com menos frequência , de valor de hash , código de hash ou simplesmente hash.
Checksum: Um exemplo simples de soma de verificação
A ideia de uma soma de verificação ou função de hash criptográfica pode parecer complicada e possivelmente não vale o esforço, mas gostaríamos de convencê-lo do contrário! Realmente, as somas de verificação não são tão difíceis de entender ou criar.
Vamos começar com um exemplo simples, mostrando o poder das somas de verificação para provar que algo mudou. A soma de verificação MD5 para a frase a seguir é uma longa sequência de caracteres que representam essa frase.
This is a test. 120EA8A25E5D487BF68B5F7096440019
Para nossos propósitos aqui, eles essencialmente se igualam. No entanto, fazer até mesmo uma pequena alteração, como remover apenas o ponto, produzirá uma soma de verificação completamente diferente.
This is a test CE114E4501D2F4E2DCEA3E17B546F339
Como você pode ver, mesmo uma alteração minúscula no arquivo produzirá uma soma de verificação totalmente diferente, deixando bem claro que um não é igual ao outro.
Caso de uso de soma de verificação
Digamos que você baixe uma grande atualização de software, como um service pack . Este é provavelmente um arquivo muito grande, levando vários minutos ou mais para fazer o download.
Depois de baixado, como você sabe se o arquivo foi baixado corretamente? E se alguns bits fossem perdidos durante o download e o arquivo que você tem no computador agora não seja exatamente o que se pretendia?
Aplicar uma atualização a um programa que não é exatamente como o desenvolvedor o criou provavelmente causará grandes problemas.
É aqui que a comparação de somas de verificação pode colocar sua mente à vontade. Supondo que o site de onde você baixou o arquivo forneça os dados de checksum junto com o arquivo a ser baixado, você pode usar uma calculadora de checksum (consulte Calculadoras de checksum abaixo) para produzir um checksum do arquivo baixado.
Por exemplo, digamos que o site forneça a soma de verificação MD5: 5a828ca5302b19ae8c7a66149f3e1e98 para o arquivo que você baixou. Em seguida, você usa sua própria calculadora de soma de verificação para produzir uma soma de verificação usando a mesma função hash criptográfica, MD5 neste exemplo, no arquivo em seu computador. As somas de verificação correspondem? Excelente! Você pode ter certeza de que os dois arquivos são idênticos.
As somas de verificação não correspondem? Isso pode significar qualquer coisa, desde o fato de que alguém substituiu o download por algo malicioso sem você saber, a um motivo menos sinistro como você abriu e alterou o arquivo, ou a conexão de rede foi interrompida e o download do arquivo não foi concluído.
Tente baixar o arquivo novamente e, em seguida, crie uma nova soma de verificação no novo arquivo e compare novamente.
As somas de verificação também são úteis para verificar se um arquivo baixado de algum lugar diferente da fonte original é, na verdade, um arquivo válido e não foi alterado, maliciosamente ou de outra forma, do original. Basta comparar o hash que você criou com aquele disponível na fonte do arquivo.
Calculadoras de soma de verificação
Calculadoras de checksum são as ferramentas usadas para calcular checksums. Existem muitas calculadoras de soma de verificação, cada uma suportando um conjunto diferente de funções hash criptográficas.
Uma grande calculadora soma de verificação livre é Arquivo Microsoft Checksum Integrity Verifier, chamada FCIV para breve. O FCIV suporta apenas as funções hash criptográficas MD5 e SHA-1, mas essas são de longe as mais populares no momento.
Outra excelente calculadora de checksum gratuita para Windows é o IgorWare Hasher, e é totalmente portátil, então você não precisa instalar nada. Se você não está familiarizado com ferramentas de linha de comando, este programa provavelmente é uma escolha melhor. Suporta MD5 e SHA-1, bem como CRC32.
Você pode usar o IgorWare Hasher para encontrar a soma de verificação de texto e arquivos.
JDigest é uma calculadora de checksum de código aberto que funciona no Windows e também no macOS e no Linux.
Como nem todas as calculadoras de checksum suportam todas as funções de hash criptográficas possíveis, certifique-se de que qualquer calculadora de checksum que você escolher usar suporta a função hash que produziu o checksum que acompanha o arquivo que você está baixando.