Slik sjekker du SHA1 Hash of a String
Hvis du bruker LinkedIn har du sikkert hørt nå, at det oppstod en stor sikkerhetsbrudd med over 6, 5 millioner brukerpassord som ble stjålet og lekket ut på nettet. Det første du bør gjøre er å endre passordet ditt på dette nettstedet, men hvis du vil se om passordet ditt var blant de lekkede, vil du trenge SHA1-hashet av passordet selv.
Slik kontrollerer du SHA1-fordøyelsen av en hvilken som helst tekststreng, i dette eksemplet bruker vi et passord. Start Terminal og skriv inn følgende kommando:
echo -n "yourpassword" | openssl sha1
Utgangen vil se slik ut:
(stdin)= b48cf0140bea12734db05ebcdb012f1d265bed84
Det er sha1 sjekksummen for "ditt passord", åpenbart endre "ditt passord" til ditt egentlige passord for å se sin hash.
Du kan bruke denne utdataen til å sammenligne den med en liste over lekkede passord i det siste LinkedIn-eksemplet, men i siste instans kan dette brukes til å verifisere eventuelle checksum.
Utenfor dette eksempelet, er det ofte brukt å sjekke en SHA1-hash for å verifisere fil eller strengintegritet, som vi har dekket flere ganger før.