From 86707066da5f19747eb965164dcffd9afaf740d3 Mon Sep 17 00:00:00 2001 From: Xingyu Wang Date: Sun, 12 Jul 2020 14:57:42 +0800 Subject: [PATCH 1/4] PRF @Yufei-Yan --- ...t you need to know about hash functions.md | 60 ++++++++----------- 1 file changed, 26 insertions(+), 34 deletions(-) diff --git a/translated/tech/20200707 What you need to know about hash functions.md b/translated/tech/20200707 What you need to know about hash functions.md index 9be1420447..dc64c38942 100644 --- a/translated/tech/20200707 What you need to know about hash functions.md +++ b/translated/tech/20200707 What you need to know about hash functions.md @@ -1,40 +1,40 @@ [#]: collector: (lujun9972) [#]: translator: (Yufei-Yan) -[#]: reviewer: ( ) +[#]: reviewer: (wxy) [#]: publisher: ( ) [#]: url: ( ) [#]: subject: (What you need to know about hash functions) [#]: via: (https://opensource.com/article/20/7/hash-functions) [#]: author: (Mike Bursell https://opensource.com/users/mikecamel) -关于哈希函数你应该知道的东西 +关于哈希(散列)函数你应该知道的东西 ====== -通过哈希计算,从输出反推回输入,这从计算的角度是不可行的。 +> 从输出的哈希值反推回输入,这从计算的角度是不可行的。 -![City with numbers overlay][1] +![](https://img.linux.net.cn/data/attachment/album/202007/12/145709d3ne3vee330oh3lv.jpg) -无论安全从业人员用计算机做什么,在他们的技能库中有一个对所有人都很有用的工具:加密哈希函数。听起来很神秘,很专业,甚至可能有点无聊,但是关于什么是哈希函数以及他们为什么对你很重要,我会作出一个简洁的解释。 +无论安全从业人员用计算机做什么,有一种工具对他们每个人都很有用:加密哈希(散列)hash函数。这听起来很神秘、很专业,甚至可能有点乏味,但是, 在这里,关于什么是哈希函数以及它们为什么对你很重要,我会作出一个简洁的解释。 -加密哈系函数,比如 SHA-256 或者 MD5,接受一组二进制数据(通常是字节)作为输入,并且希望给出对应每一组可能的输入一个唯一的输出。对于任意模式的输入,给定哈希函数的输出长度——“哈希值”——通常都是一样(对于 SHA-256,他是 32 字节或者 256 比特——从名字中就能看出来)。重要的是:通过哈希计算,从输出反推回输入,这从计算的角度是不可能的implausible(密码学家讨厌 _impossible_ 这个词)。这就是为什么他们有时候被称作单向哈希函数one-way hash functions。 +加密哈希函数,比如 SHA-256 或者 MD5,接受一组二进制数据(通常是字节)作为输入,并且对每个可能的输入集给出一个希望唯一hopefully unique的输出。对于任意模式的输入,给定的哈希函数的输出(“哈希值”)的长度都是一样的(对于 SHA-256,是 32 字节或者 256 比特,这从名字中就能看出来)。最重要的是:从输出的哈希值反推回输入,这从计算的角度是不可行的implausible(密码学家讨厌 “不可能impossible” 这个词)。这就是为什么它们有时候被称作单向哈希函数one-way hash function。 -但是哈希函数是干什么用的呢?什么独一无二的属性如此重要? +但是哈希函数是用来做什么的呢?为什么“唯一”的属性如此重要? ### 唯一的输出 -在描述哈希函数的输出时,“但愿唯一hopefully unique是非常关键的,因为哈希函数就是用来呈现完全唯一的输出。比如,哈希函数用于验证 _你_ 下载的文件副本的每一个字节是否和 _我_ 下载的文件一样。当你下载一个 Linux 的 ISO 文件或者从 Linux 的仓库中下载软件,你会看到这个验证过程正在工作。没有了唯一性,这个技术就没用了,至少就通常的目的而言是这样的。 +在描述哈希函数的输出时,“希望唯一hopefully unique”这个短语是至关重要的,因为哈希函数就是用来呈现完全唯一的输出。比如,哈希函数可以用于验证 *你* 下载的文件副本的每一个字节是否和 *我* 下载的文件一样。你下载一个 Linux 的 ISO 文件或者从 Linux 的仓库中下载软件时,你会看到使用这个验证过程。没有了唯一性,这个技术就没用了,至少就通常的目的而言是这样的。 -如果两个输入产生了相同的输出,那么这样的哈希就称作“冲突”collision。事实上,MD5 已经被弃用,因为他现在非常可能与商业化的硬件和软件系统存在冲突。 +如果两个不同的输入产生了相同的输出,那么这样的哈希过程就称作“碰撞collision”。事实上,MD5 算法已经被弃用,因为虽然可能性微乎其微,但它现在可以用市面上的硬件和软件系统找到碰撞。 -另外一个重要的性质是,当消息中的一个微小变化,甚至只是一个比特位,都可能会在输出中产生一个明显的变化(这就是“雪崩效应”avalanche effect)。 +另外一个重要的特性是,消息中的一个微小变化,甚至只是改变一个比特位,都可能会在输出中产生一个明显的变化(这就是“雪崩效应avalanche effect”)。 ### 验证二进制数据 -哈希函数的典型用途是当有人给你一段二进制数据,确保这些数据是你所期望的。无论是文本,可执行文件,视频,图像或者一个完整的数据库数据,在计算世界中,所有的数据都可以用二进制的形式进行描述,所以可以这么说,哈希的应用相当广泛。直接比较二进制数据非常缓慢且计算量巨大,但是哈希函数在设计之初就非常快。给定两个大小为几 M 或者几 G 的文件,你可以先生成他们的哈希值,然后在需要的时候再进行比较。 +哈希函数的典型用途是当有人给你一段二进制数据,确保这些数据是你所期望的。无论是文本、可执行文件、视频、图像或者一个完整的数据库数据,在计算世界中,所有的数据都可以用二进制的形式进行描述,所以至少可以这么说,哈希是广泛适用的。直接比较二进制数据是非常缓慢的且计算量巨大,但是哈希函数在设计上非常快。给定两个大小为几 M 或者几 G 的文件,你可以事先生成它们的哈希值,然后在需要的时候再进行比较。 通常,对哈希值进行签名比对大型数据集本身进行签名更容易。这个特性太重要了,以至于密码学中对哈希值最常见的应用就是生成“数字”签名。 -由于生成数据的哈希值很容易,所以通常不需要有两套数据。假设你想在你的电脑上运行一个可执行文件。但是在你运行之前,你需要检查这个文件就是你要的文件,并且没有被黑客篡改。你可以方便快捷的对文件生成哈希值,只要你有一个这个哈希值的副本,你就可以相当肯定这就是你想要的文件。 +由于生成数据的哈希值很容易,所以通常不需要有两套数据。假设你想在你的电脑上运行一个可执行文件。但是在你运行之前,你需要检查这个文件就是你要的文件,没有被黑客篡改。你可以方便快捷的对文件生成哈希值,只要你有一个这个哈希值的副本,你就可以相当肯定这就是你想要的文件。 下面是一个简单的例子: @@ -43,37 +43,29 @@ $ shasum -a256 ~/bin/fop 87227baf4e1e78f6499e4905e8640c1f36720ae5f2bd167de325fd0d4ebc791c  /home/bob/bin/fop ``` -If I know that the SHA-256 sum of the `fop` executable, as delivered by its vendor (Apache Foundation, in this case) is: - -如果我知道 fop 这个可执行文件的 SHA-256 的和,这由供应商(这个例子中是 Apache 基金会)提供的: +如果我知道 `fop` 这个可执行文件的 SHA-256 校验和,这是由供应商(这个例子中是 Apache 基金会)提供的: ``` 87227baf4e1e78f6499e4905e8640c1f36720ae5f2bd167de325fd0d4ebc791c ``` -然后我就可以确信,我驱动器上的这个可执行文件和 Apache 基金会网站上发布的文件是一模一样的。这就是哈希函数难以发生冲突(或者至少是 _很难通过计算得到冲突_)这个性质的重要之处。如果黑客能将与真实文件的哈希值相同的文件轻易的进行替换,那么这个验证过程就毫无用处。 +然后我就可以确信,我驱动器上的这个可执行文件和 Apache 基金会网站上发布的文件是一模一样的。这就是哈希函数难以发生碰撞(或者至少是 *很难通过计算得到碰撞*)这个性质的重要之处。如果黑客能将真实文件用哈希值相同的文件轻易的进行替换,那么这个验证过程就毫无用处。 -In fact, there are more technical names for the various properties, and what I've described above mashes three important ones together. More accurately, those technical names are: +事实上,这些性质还有更技术性的名称,我上面所描述的将三个重要的属性混在了一起。更准确地说,这些技术名称是: -事实上,对于不同的性质有更多的技术名称,而我将上面的描述总结成了三条。更准确的说,那些技术名称是: +1. 抗原像性pre-image resistance:给定一个哈希值,即使知道用了什么哈希函数,也很难得到用于创建它的消息。 +2. 抗次原像性second pre-image resistance:给定一个消息,很难找到另一个消息,使得这个消息可以产生相同的哈希值。 +3. 抗碰撞性collision resistance:很难得到任意两个可以产生相同哈希值的消息。 - 1. **抗原像性pre-image resistance:** 给定一个哈希值,即使知道用了什么哈希函数,也无法得到能够得出这个哈希值的消息。 - 2. **抗次原像性second pre-image resistance:** 给定一个消息,无法得到另一个消息,使得这个消息可以产生相同的哈希值。 - 3. **抗碰撞性collision resistance:** 无法得到任意两个可以产生相同哈希值的消息。 +*抗碰撞性* 和 *抗次原像性* 也许听上去是同样的性质,但它们具有细微而显著的不同。*抗次原像性* 说的是如果 *已经* 有了一个消息,你也很难得到另一个与之哈希值相匹配的消息。*抗碰撞性* 使你很难找到两个可以生成相同哈希值的消息,并且要在哈希函数中实现这一性质则更加困难。 -_抗碰撞性_ 和 _抗原像性_ 也许听上去是同样的性质,但他们有细微的(和显著的)不同。_抗原像性_ 说的是如果 _已经_ 有了一个消息,你也无法得到一个与之哈希值相匹配的消息。抗碰撞性使你很难制造两个可以生成相同哈希值的消息,并且要在哈希函数中实现这一性质则更加困难。 +让我回到黑客试图替换文件(可以通过哈希值进行校验)的场景。现在,要在“外面”使用加密哈希算法(除了使用那些在现实世界中由独角兽公司开发的完全无 Bug 且安全的实现之外),还有一些重要且困难的附加条件需要满足。认真的读者可能已经想到了其中一些,特别需要指出的是: -让我回到黑客试图替换文件(可以通过哈希值进行校验)的场景。现在,使用任意加密哈希算法——不是那些在现实世界中由独角兽公司开发的完全无 Bug 且安全的实现——有一些重要且困难的附加条件需要满足。偏执的读者可能已经想到了其中一些,特别需要指出的是: +1. 你必须确保自己所拥有的哈希值副本也没有被篡改。 +2. 你必须确保执行哈希算法的实体能够正确执行并报告了结果。 +3. 你必须确保对比两个哈希值的实体确实报告了这个对比的正确结果。 - 1. 你必须确保现有的哈希值副本不容易遭到篡改。 - 2. 你必须确保执行哈希算法的实体可以正确执行并且得到正确的结果。 - 3. 你必须确保对比两个哈希值的实体可以得到这个对比的正确结果。 - -确保你能满足这些条件绝对不是一件容易的事。这就是可信任平台模块Trusted Platform Modules(TPMs)成为许多计算系统一部分的原因之一。他们扮演着信任的硬件基础,可以为验证重要二进制数据真实性的加密工具提供保证。 TPMs 对于现实中系统来说是有用且重要的工具,我也打算将来写一篇关于 TPMs 的文章。 - -* * * - -_This article was originally published on [Alice, Eve, and Bob][2] and is adapted and reprinted with the author's permission._ +确保你能满足这些条件绝对不是一件容易的事。这就是可信平台模块Trusted Platform Modules(TPM)成为许多计算系统一部分的原因之一。它们扮演着信任的硬件基础,可以为验证重要二进制数据真实性的加密工具提供保证。TPM 对于现实中的系统来说是有用且重要的工具,我也打算将来写一篇关于 TPM 的文章。 -------------------------------------------------------------------------------- @@ -82,11 +74,11 @@ via: https://opensource.com/article/20/7/hash-functions 作者:[Mike Bursell][a] 选题:[lujun9972][b] 译者:[Yufei-Yan](https://github.com/Yufei-Yan) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出 [a]: https://opensource.com/users/mikecamel [b]: https://github.com/lujun9972 -[1]: https://opensource.com/sites/default/files/styles/image-full-size/public/lead-images/osdc_OpenData_CityNumbers.png?itok=lC03ce76 (City with numbers overlay) +[1]: https://opensource.com/sites/default/files/styles/image-full-size/public/lead-images/osdc_OpenData_CityNumbers.png?itok=lC03ce76 [2]: https://aliceevebob.com/2020/06/16/whats-a-hash-function/ From 99b14cef7136870989d34b7e20a8675922a28654 Mon Sep 17 00:00:00 2001 From: Xingyu Wang Date: Sun, 12 Jul 2020 14:58:45 +0800 Subject: [PATCH 2/4] PUB @Yufei-Yan https://linux.cn/article-12408-1.html --- .../20200707 What you need to know about hash functions.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) rename {translated/tech => published}/20200707 What you need to know about hash functions.md (99%) diff --git a/translated/tech/20200707 What you need to know about hash functions.md b/published/20200707 What you need to know about hash functions.md similarity index 99% rename from translated/tech/20200707 What you need to know about hash functions.md rename to published/20200707 What you need to know about hash functions.md index dc64c38942..062179dd21 100644 --- a/translated/tech/20200707 What you need to know about hash functions.md +++ b/published/20200707 What you need to know about hash functions.md @@ -1,8 +1,8 @@ [#]: collector: (lujun9972) [#]: translator: (Yufei-Yan) [#]: reviewer: (wxy) -[#]: publisher: ( ) -[#]: url: ( ) +[#]: publisher: (wxy) +[#]: url: (https://linux.cn/article-12408-1.html) [#]: subject: (What you need to know about hash functions) [#]: via: (https://opensource.com/article/20/7/hash-functions) [#]: author: (Mike Bursell https://opensource.com/users/mikecamel) From 0e9de9340a630a6e347987d118a233d0ee7414ff Mon Sep 17 00:00:00 2001 From: Xingyu Wang Date: Sun, 12 Jul 2020 23:34:21 +0800 Subject: [PATCH 3/4] PRF @geekpi --- ...00630 Painless file extraction on Linux.md | 22 +++++++++---------- 1 file changed, 11 insertions(+), 11 deletions(-) diff --git a/translated/tech/20200630 Painless file extraction on Linux.md b/translated/tech/20200630 Painless file extraction on Linux.md index 50d2d4c12c..a745bc88ca 100644 --- a/translated/tech/20200630 Painless file extraction on Linux.md +++ b/translated/tech/20200630 Painless file extraction on Linux.md @@ -1,20 +1,22 @@ [#]: collector: (lujun9972) [#]: translator: (geekpi) -[#]: reviewer: ( ) +[#]: reviewer: (wxy) [#]: publisher: ( ) [#]: url: ( ) [#]: subject: (Painless file extraction on Linux) [#]: via: (https://www.networkworld.com/article/3564265/painless-file-extraction-on-linux.html) [#]: author: (Sandra Henry-Stocker https://www.networkworld.com/author/Sandra-Henry_Stocker/) -Linux 上无痛文件解压 +Linux 上无痛文件提取 ====== -从 Linux 系统的存档中解压文件要比拔牙要麻烦得多,但有时看起来更麻烦。在本文中,我们将探讨如何轻松地从几乎任何可能在 Linux 系统中使用的存档中解压文件。 +![](https://img.linux.net.cn/data/attachment/album/202007/12/233401zickd110d2dl6u6f.jpg) -它们有很多格式,从 .gz 到 .tbz2,这些文件的命名方式有一些变化。当然,你可以记住所有可用于从存档中解压文件的命令以及它们的选项,但是你也可以将所有经验保存到脚本中,而不必担心细节。 +从 Linux 系统的存档中提取文件没有拔牙那么痛苦,但有时看起来更复杂。在这篇文章中,我们将看看如何轻松地从 Linux 系统中可能遇到的几乎所有类型的存档中提取文件。 -在本文中,我们将一系列解压命令组合成一个脚本,它会调用适当的命令根据文档名解压文件的内容。该脚本以一些命令开头来验证文件名是否已经提供作为参数,或要求运行脚本的人提供文件名。 +它们有很多格式,从 .gz 到 .tbz2,这些文件的命名方式都各有一些不同。当然,你可以记住所有从存档中提取文件的各种命令以及它们的选项,但是你也可以将所有经验保存到脚本中,而不再担心细节。 + +在本文中,我们将一系列提取命令组合成一个脚本,它会调用适当的命令根据文档名提取文件的内容。该脚本首先以一些命令来验证是否已经提供了一个文件名作为参数,或要求运行脚本的人提供文件名。 ``` #!/bin/bash @@ -34,7 +36,7 @@ fi 了解了么?如果未提供任何参数,脚本将提示输入文件名,如果存在则使用它。然后,它验证文件是否实际存在。如果不是,那么脚本退出。 -下一步是使用 bash case 语句根据存档文件的名称为存档文件调用适当的解压命令。对于其中某些文件类型(例如 .bz2),也可以使用除 tar 之外的其他命令,但是对于每种文件命名约定,我们仅包含一个解压命令。因此,这是带有各种存档文件名的 case 语句。 +下一步是使用 bash 的 `case` 语句根据存档文件的名称调用适当的提取命令。对于其中某些文件类型(例如 .bz2),也可以使用除 `tar` 之外的其它命令,但是对于每种文件命名约定,我们仅包含一个提取命令。因此,这是带有各种存档文件名的 `case` 语句: ``` case $filename in @@ -86,7 +88,7 @@ case $filename in *) ``` -如果你希望脚本在解压文件时显示内容,请将详细选项(-v)添加到每个命令参数字符串中: +如果你希望脚本在提取文件时显示内容,请将详细选项(`-v`)添加到每个命令参数字符串中: ``` #!/bin/bash @@ -120,9 +122,7 @@ esac ### 总结 -虽然可以为每个可能用到的解压命令创建别名,但是让脚本为遇到的每种文件类型提供命令要比自己停下来编写每个命令和选项容易。 - -加入 [Facebook][1] 和 [LinkedIn][2] 上的 Network World 社区,评论热门主题。 +虽然可以为每个可能用到的提取命令创建别名,但是让脚本为遇到的每种文件类型提供命令要比自己停下来编写每个命令和选项容易。 -------------------------------------------------------------------------------- @@ -131,7 +131,7 @@ via: https://www.networkworld.com/article/3564265/painless-file-extraction-on-li 作者:[Sandra Henry-Stocker][a] 选题:[lujun9972][b] 译者:[geekpi](https://github.com/geekpi) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出 From 04f409faf1794a5ff00391a95848246ada2fc5ab Mon Sep 17 00:00:00 2001 From: Xingyu Wang Date: Sun, 12 Jul 2020 23:34:52 +0800 Subject: [PATCH 4/4] PUB @geekpi https://linux.cn/article-12410-1.html --- .../20200630 Painless file extraction on Linux.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) rename {translated/tech => published}/20200630 Painless file extraction on Linux.md (98%) diff --git a/translated/tech/20200630 Painless file extraction on Linux.md b/published/20200630 Painless file extraction on Linux.md similarity index 98% rename from translated/tech/20200630 Painless file extraction on Linux.md rename to published/20200630 Painless file extraction on Linux.md index a745bc88ca..4cd4d39c8c 100644 --- a/translated/tech/20200630 Painless file extraction on Linux.md +++ b/published/20200630 Painless file extraction on Linux.md @@ -1,8 +1,8 @@ [#]: collector: (lujun9972) [#]: translator: (geekpi) [#]: reviewer: (wxy) -[#]: publisher: ( ) -[#]: url: ( ) +[#]: publisher: (wxy) +[#]: url: (https://linux.cn/article-12410-1.html) [#]: subject: (Painless file extraction on Linux) [#]: via: (https://www.networkworld.com/article/3564265/painless-file-extraction-on-linux.html) [#]: author: (Sandra Henry-Stocker https://www.networkworld.com/author/Sandra-Henry_Stocker/)