วิธีการตรวจสอบ SHA1 Hash ของ String
หากคุณใช้ LinkedIn ที่คุณอาจเคยได้ยินมาจนถึงขณะนี้ว่าการละเมิดความปลอดภัยที่สำคัญเกิดขึ้นโดยมีผู้ใช้ที่ถูกขโมยและรั่วไหลออกจากเว็บมากกว่า 6.5 ล้านรหัส สิ่งแรกที่คุณควรทำก็คือเปลี่ยนรหัสผ่านของคุณในไซต์นั้น แต่ถ้าคุณต้องการดูว่ารหัสผ่านของคุณอยู่ในกลุ่มผู้ใช้ที่รั่วไหลอยู่หรือไม่คุณจะต้องใช้รหัสผ่าน SHA1 ของรหัสผ่าน
ต่อไปนี้คือวิธีตรวจสอบ SHA1 digest ของสตริงข้อความใด ๆ ในตัวอย่างนี้เราจะใช้รหัสผ่าน เปิด Terminal แล้วป้อนคำสั่งต่อไปนี้
echo -n "yourpassword" | openssl sha1
ผลลัพธ์จะมีลักษณะดังนี้:
(stdin)= b48cf0140bea12734db05ebcdb012f1d265bed84
นั่นคือการตรวจสอบ sha1 ของ "yourpassword" อย่างเห็นได้ชัดจะเปลี่ยน "yourpassword" เป็นรหัสผ่านที่แท้จริงของคุณเพื่อดูแฮช
คุณสามารถใช้ผลลัพธ์นั้นเพื่อเปรียบเทียบกับรายการรหัสผ่านที่ถูกรั่วไหลในตัวอย่าง LinkedIn ล่าสุด แต่ในท้ายที่สุดนี้สามารถใช้เพื่อยืนยันการตรวจสอบ sha1 ได้
นอกเหนือจากตัวอย่างนี้การตรวจสอบ SHA1 แฮชใช้บ่อยเพื่อตรวจสอบไฟล์หรือความสมบูรณ์ของสตริงซึ่งเราได้กล่าวมาหลายครั้งก่อนหน้านี้