有人給你發(fā)送了一個(gè)文件，你怎樣來證實(shí)它是給你的原件？你怎樣來確定它沒有被篡改過？

同時(shí)，你怎么證實(shí)這個(gè)文件是來自一個(gè)原始的真實(shí)來源。

這就是加密哈希的重要作用所在。如果用來驗(yàn)證一個(gè)文件，諸如 SHA-1 之類的哈希功能就是一個(gè)校驗(yàn)值。這能夠幫助你確認(rèn)文件是否已經(jīng)被修改。

如果你感到好奇，你可以參考我們的 在 Linux 中驗(yàn)證校驗(yàn)值的指南。

對(duì)每個(gè)信息 / 文件來說，它們有一個(gè)唯一的哈希值（或者叫校驗(yàn)和）。所以，即使文件有一點(diǎn)點(diǎn)的改動(dòng)，整個(gè)哈希值就會(huì)發(fā)生變化。

它主要用于加密中，每個(gè)文件 / 信息以哈希值安全的存儲(chǔ)。假設(shè)一個(gè)攻擊者掌握了存儲(chǔ)哈希值（而不是真實(shí)信息）的數(shù)據(jù)庫(kù)，他們也不能夠知道其意義。加密可以使存儲(chǔ)更加安全。

雖然討論哈希超出了這篇文章的范圍，但是了解它在驗(yàn)證文件完整性上是很有意義的。

Collision：迅速的驗(yàn)證文件并發(fā)現(xiàn)惡意文件

如果沒有圖形界面，你就得用終端去生成哈希值來比對(duì) / 驗(yàn)證。

Collision 使它變的非常容易，不需要打開終端或者生成文件的校驗(yàn)值。如果你不了解的話，我們的 ??在 Linux 中驗(yàn)證校驗(yàn)值的指南?? 可以幫助到你。

當(dāng)使用 Collision 時(shí), 你只需要添加你要生成哈希值或者驗(yàn)證所需的文件即可。你只需點(diǎn)擊幾下便能夠保護(hù)自己免受惡意或篡改文件的攻擊。

我在截圖中顯示了個(gè)文本文件，你的文件在發(fā)送給其他人之前，你可以驗(yàn)證各種類型文件或?yàn)槟愕奈募梢粋€(gè)哈希值。你可以通過發(fā)給收件人分享你生成的哈希值，讓他們驗(yàn)證你的文件。

這是一款簡(jiǎn)單的開源應(yīng)用，它只幫你做兩件事情：

• 生成哈希值（SHA-1、MD5、SHA-256、SHA-516）
• 通過直接使用文件或者校驗(yàn)值驗(yàn)證一個(gè)項(xiàng)目

Collision 是怎么工作的

給你舉個(gè)例子，我修改原來的文本文件，為其添加一個(gè)字母，然后嘗試驗(yàn)證它。

下面是它的過程：

首先，你需要打開你要比對(duì)的原文件或者有校驗(yàn)值的原文件。

打開原文件生成哈希值，然后去驗(yàn)證區(qū)查看修改后的文件。

你會(huì)注意到，它們倆個(gè)不是相同的：

如果你在按校驗(yàn)值檢查文件，首先，你要打開你要驗(yàn)證的文件（這兒是我們已經(jīng)修改后的文件）。

然后，輸入文件的原始真實(shí)校驗(yàn)值。當(dāng)然我們已經(jīng)知道我們測(cè)試的是修改后的文件，結(jié)果是我們所期望的，即，驗(yàn)證文件完整性失敗。

在 Linux 安裝 Collision

Collisions 主要是一個(gè)為 GNOME 定制的程序，但是它也適用于其他發(fā)行版上。

你可以使用 ??Flatpak 可用軟件包?? 來安裝它，或者瀏覽 GitHub 網(wǎng)頁(yè)，從源碼中編譯它。如果你是 Linux 新手，你可以參考我們的 ??Flatpak 指南?? 來得到幫助。

如果你喜歡使用終端來安裝，鍵入以下命令來安裝：

flatpak install flathub dev.geopjr.Collision

你也可以訪問它的官方網(wǎng)站。

??Collision??