http://www.zago.eti.br/md5.txt

Tutorial com exemplos de uso do MD5 e SHA1SUM, FAQ com mensagens da Linux-br.

Use CTRL+F para refinar a pesquisa.

Linha de:   ****************   separa mensagens ou tópicos. 

********************************************************
Zago
http://www.zago.eti.br/menu.html
FAQ  e artigos sobre Linux

veja também neste diretório (site)
http://www.zago.eti.br/pgp.txt


Md5 e gpg são serviços diferentes,  md5 serve para verificar a integridade 
de um arquivo ou imagem ISO, enquanto que o gpg e pgp serve para verificar 
a autenticidade (procedencia) do arquivo docomento ou imagem ISO através
de uma chave.
********************************************************
Pesquise também por gpg.
The GNU Privacy Guard
GnuPG is a complete and free replacement for PGP. 
Because it does not use the patented IDEA algorithm, it can be used without
any restrictions.
GnuPG is a RFC2440 (OpenPGP) compliant application.

URL  sobre gpg

http://www.gnupg.org/


http://www.ietf.org/rfc/rfc1321.txt
This document describes the MD5 message-digest algorithm.
Em ingles com 21 paginas sobre o MD5
********************************************************
Inicie por aqui:
Em português.

http://distro2.conectiva.com.br/cl9/cl9-verificacao.html
explicação tanto para verificação por md5 como por assinatura


********************************************************

MD5 para Windows.
Quem faz download da ISO em instalações Windows, pode conferir a
ISO e gravar o CD/DVD no próprio Windows.

MD5 é uma sequencia de numeros e letras obtido atravez de calculos
sobre o arquivo, hash MD5 funciona como um digito verificador, a 
distro faz este calculo e disponibiliza no site, voce pode instalar 
programas especificos no windows que faz o mesmo calculo,  confira 
o resultado obtido na sua ISO com o do site, se for igual a ISO está OK.
A maioria das distro usa hash MD5 no arquivo MD5SUMS, Fedora usa SHA1SUM.
Verifique qual é utilizado pela sua distro e procure pelo download 
do aplicativo compatível.

Tem diversos locais para baixar, segue algumas indicações.

MD5 for windows (site em inglês).
http://www.md5summer.org/
MD5summer is an application for Microsoft Windows 9x, NT, ME, 2000 and XP
which generates and verifies md5 checksums.

MD5 for windows (site em inglês).
http://www.etree.org/md5com.html

http://www.cygwin.com/
É o md4sum do Unix portado para Windows

http://www.fourmilab.ch/md5/
comandos e download.

md5 download
http://www.softpedia.com/get/System/File-Management/Ferruh-Mavituna.shtml
********************************************************
como funciona md5, copiado de:
http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/aplicativos.geral.md5sum.html
1.10. O que é md5 e como faço para utilizá-lo ?

O md5 é um tipo de "impressão digital" de um arquivo, usado para determinar,
por exemplo, se um arquivo baixado de um ftp não se alterou ao chegar ao
micro, utilizando-se de um checksum (somas matemáticas baseadas no conteúdo
dos dados em processamento, para verificar correção) de 128 bits.

Por exemplo:

[usuario@localhost usuario]# md5sum arquivo.tar.gz 0aca641345d3c314ee0d52589982a2db arquivo.tar.gz

Isto significa que se transmitirmos este arquivo para outra pessoa, esta,
ao passar o md5sum deve obter o mesmo retorno, caso contrário o arquivo se
corrompeu durante a transferência.
Isto é bastante utilizado ao se baixar arquivos ISO de ftp, http, redes do
tipo kazaa, bittorrent ou outro protocolo qualquer.
Usualmente é disponibilizado no próprio ftp ou no website o valor resultante
do md5sum, para que se faça a verificação de integridade.
********************************************************
O md5 serve conferir a integridade de um arquivo transmitido via rede ou
internet, basta criar um arquivo texto contendo a chave e enviar para
conferencia no destido.

Exemplo para um arquivo com nome backupz.iso

$ md5sum backupz.iso > backupz.iso.md5

envie os dois arquivos, backupz.iso e backupz.iso.md5

quem receber o aquivo deve executar:
$ md5sum backupz.iso
$ cat backupz.iso.md5

Quando o resultado dos dois comandos acima forem exatamente iguais está
tudo OK, o arquivo não sofreu modificação na transmissão,  ocorrendo
divergencia indica arquivo corrompido ou modificado na transmissão,
providencie nova transmissão.

Além da comparação visual também pode usar o diff para fazer a comparação
entre os dois arquivos, no destino execute:
$ md5sum backupz.iso > teste.md5
[zago@zagofaq zago]$ diff teste.md5 backupz.iso.md5
quando forem exatamente iguais não retorna mensagem alguma, para testar
edtitei o teste.md5 e alterei o segundo digito, de 4 para 5 e tentei novamente.
[zago@zago zago]$ vi teste.md5
[zago@zago zago]$ diff teste.md5 backupz.iso.md5
1c1
< 6547d5b30a777d3c29bd79cb6bc6a0a1  backupz.iso
---
> 6447d5b30a777d3c29bd79cb6bc6a0a1  backupz.iso

Ou simplesmente assim:

 md5sum -c backupz.iso.md5

Quando não tem erros o resultado será semelhante a:

[zago@faqcl9 isos]$  md5sum -c backupz.iso.md5
backupz.iso: A soma coincide

Quando fizer download de imagens iso, por exemplo do CL-10, pra testar
o CD1, dentro do diretorio onde estão a imagem .iso com o .iso.md5 e execute:
  md5sum -c cl10_cd1.iso.md5

[root@faqcl10 cl10_cd1]# ls
cl10_cd1.iso  cl10_cd1.iso.asc  cl10_cd1.iso.md5
[root@faqcl10 cl10_cd1]# md5sum -c cl10_cd1.iso.md5
cl10_cd1.iso: A soma coincide

********************************************************
Quando fazemos download de uma imagem ISO devemos baixar também o arquivo
que contém a chave de verificação, por exemplo ao baixar o CL9  via
bittorrent, também baixei os arquivos:

[zago@faq cl9-1]$ ls -la
total 645552
drwxrwxr-x    2 zago     zago         4096 Ago 11  2003 .
drwxrwxr-x    9 zago     zago         4096 Ago 25  2003 ..
-rw-r--r--    1 zago     zago     660373504 Ago  3  2003 cl9-1.iso
-rw-r--r--    1 zago     zago          189 Ago  3  2003 cl9-1.iso.asc
-rw-r--r--    1 zago     zago           44 Ago  3  2003 cl9-1.iso.md5

Pra conferir se a imagem está OK, basta executar:

md5sum -c cl9-1.iso.md5

Precisa estar tudo no mesmo diretório, o arquivo de imagem ISO e o .md5,
veja o resultado quando está OK.

[zago@faq cl9-1]$ md5sum -c cl9-1.iso.md5
cl9-1.iso: A soma coincide


Também pode gravar o resultado em um arquivo e depois fazer a comparação,
mais trabalhoso, pra isto execute este comando:

md5sum cl9-1.iso > teste1

Neste exemplo será calculado o md5sum sobre a imagem iso e o  resultado será
gravado no arquivo teste1, quando omitir a saida pra arquivo "> teste1" o
resultado sai no console.

pra fazer a comparação, utilize o comando diff

[zago@faq cl9-1]$ diff teste1 cl9-1.iso.md5
[zago@faq cl9-1]$

Quando não exibir resultado algum, indica que está OK, qualquer diferença entre
os dois arquivos exibirá o resultado no prompt, caso não exiba nenhuma mensagem,
nenhum caracter,  é uma indicação que são iguais e portando a imagem está OK.
o arquivo não sofreu modificação, portanto indicando que a imagem ISO é boa
e está OK pra gravar o CD pra uso.

Mais trabalho e menos seguro é comparação visual, pode fazer assim:

[zago@faq cl9-1]$ cat cl9-1.iso.md5
f6b62428d4a5b880dba54e854088647b  cl9-1.iso

[zago@faq cl9-1]$ cat teste1
f6b62428d4a5b880dba54e854088647b  cl9-1.iso


O outro arquivo cl9-1.iso.asc serve para verificar a autenticidade de quem
assinou a chave, isto se aplica nos casos que voce precisa saber a origem
do CD, use o gpg para isto.

gpg --verify cl9-1.iso.asc cl9-1.iso

veja exemplos e mais informações sobre gpg no FAQ bittorrent.txt e
gpg.txt.

Quando constatar problema em imagem ISO que baixou pelo bittorrent, basta
iniciar o download novamente que o próprio bittorrent fará as correções
baixando somente as partes com problemas ou faltantes, sobre isto veja
mais em: http://www.zago.eti.br/bittorrent.txt


Em download via bittorrent este arquivo do md5 é criado automaticamente,
quando fizer download via ftp ou http, copie o md5 do mesmo local onde
estão as ISO e crie o arquivo, normalmente colocam todas as chaves em um
arquivo texto, neste caso precisa copiar a chave e criar um arquivo pra
cada ISO, pode dar qualquer nome a ele, o que importa é o conteúdo e usar
o mesmo nome na linha de comando pra verificação. 

Considere que o md5 faz a verficação da integridade da imagem ISO, pode
ocorrer problemas com a gravação ou danificar o CD posteriormente,
riscos durante o uso e outros fatores que pode danificar o CD.
Quando tiver algum problema com o CD ou comportamento estranho na instalação, 
Na maioria das distros tem opção de verificação da midia, faça boot pelo 
CD de instalação e procure nas opções por alguma opção pra testar o CD 
antes da instalação.
********************************************************
md5sum -vc arquivomd5

********************************************************

  sha1sum 

No CL10:
  man sha1sum
shasum - compute and check SHA1 message digest

whereis sha1sum
sha1sum: /usr/bin/sha1sum /usr/share/man/man1/sha1sum.1.gz

  rpm -qf /usr/bin/sha1sum
coreutils-5.2.1-62747cl

Utilizei este recurso no CL10 pra conferir a ISO do FC4, no download
via bittorrent, salvou no diretório estes arquivos:
  ls -la
-rw-r--r--  1 zago zago 2889441280 2005-04-16 23:52 FC4-test2-x86_64-DVD.iso
-rw-r--r--  1 zago zago       1020 2005-04-16 23:52 SHA1SUM

Dentro de SHA1SUM tem um numero pra cada ISO disponivel, veja parte de SHA1SUM.
   
  cat SHA1SUM
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

39d59fcc14f1e3f1384ee43d2e5f3f2ce5f8fb30  FC4-test2-x86_64-DVD.iso
---corta---
d5c86530d966d546084ae999196f279b03ec3d6b  FC4-test2-x86_64-rescuecd.iso

Testar a imagem, dentro do diretório onde salvaou os dois arquivos,
execute "sha1sum -c SHA1SUM", veja o resultado do comando:

[root@faqcl10 FC4]# sha1sum -c SHA1SUM
FC4-test2-x86_64-DVD.iso: A soma coincide
sha1sum: FC4-test2-x86_64-SRPMS-disc1.iso: Arquivo ou diretório não encontrado
FC4-test2-x86_64-SRPMS-disc1.iso: FALHA na abertura ou na leitura
--corta---
FC4-test2-x86_64-rescuecd.iso: FALHA na abertura ou na leitura
sha1sum: ATENÇÃO: 10 de 11 listado arquivos não pode ser lido
[root@faqcl10 FC4]#

Observe a primeira linha do resultado:
FC4-test2-x86_64-DVD.iso: A soma coincide
a resposta indica que está OK, para as demais linhas retorna mensagem de
erro porque tem referencias a elas no SHA1SUM mas não estão presentes
pra conferencia.
Quando correto retorna "A soma coincide", isto é, somente para as imagens 
ISO que estão OK, pode queimar o DVD ou montar a imagem pra uso via rede.
Qualquer outra mensagem de erro indica problemas, pra corrigir, dispare o 
bittorrent novamente pra ele conferir a ISO, qualquer falta ou erro ele faz 
o download somente das partes faltantes ou com problemas... 
********************************************************
De: 	claudio@conectiva.com
Para: 	Anderson da Luz <andersondaluz@yahoo.com.br>
Cc: 	Lista de Linux-BR <linux-br@bazar.conectiva.com.br>
Assunto: 	Re: (linux-br)Algoritimo MD5 ...
Data: 	Wed, 23 Jul 2003 12:09:19 -0400 (EDT)	
On Wed, 23 Jul 2003, Anderson da Luz wrote:

> por acaso alguem de vcs tem algum material
> legal sobre MD5 e o algoritimo dele,

www.ietf.org/rfc/rfc1321.txt
********************************************************
	De: 	Carlos Mazzer <funtable@terra.com.br>
Para: 	igorabrahao <igorabrahao@itelefonica.com.br>
Cc: 	linux-br <linux-br@bazar2.conectiva.com.br>
Assunto: 	Re: (linux-br)MD5SUM
Data: 	07 Sep 2003 21:28:06 -0300	
> Olá galera, 
>  
> só pra saber, o que é um MD5SUM, tenho que colocá-lo no cd do linux?

Ele é um programa que gera uma string de 128bits (um hash) referente a
um arquivo, que caso ele seja modificado em qquer coisa que seja essa
string muda. Muito usado p/ verificar a autenticidade e integridade de
um arquivo.

Os arquivos .ISO dos cd's da conectiva tem o seu md5sum no ftp p/ vc
verificar a autenticidade e a integridade do arquivo.

Mas eu não entendi "tenho que colocá-lo no cd do linux?"

Att,
Carlos
********************************************************

********************************************************
	De: 	Dicas-L-Owner@unicamp.br
Assunto: 	[Dicas-L] md5sum: Verificando a integridade do download de arquivos
Data: 	Mon, 19 Jan 2004 02:56:38 -0200	
--------------------------------------------------------------------
Endereço: http://www.Dicas-l.com.br/dicas-l/20040119.shtml
--------------------------------------------------------------------
Pensamento Sistêmico
http://www.idph.net/artigos/novaeducacao/pensamento_sistemico.php
--------------------------------------------------------------------

  md5sum: Verificando a integridade do download de arquivos
  =========================================================

Um passo frequentemente ignorado por quem baixa imagens iso da Internet
para gravar CDs é a verificação da integridade do arquivo. A maioria dos
serviços FTP oferece, junto com os arquivos que se quer baixar, outros
arquivos que são usados justamente para que possamos verificar esta
integridade.

Veja um exemplo, em http://www.linorg.usp.br/ISO/debian/knoppix:

  Index of /ISO/debian/knoppix
  
   Name                             Last modified      Size  Description
  
   KNOPPIX_V3.2-2003-06-06-EN.iso     09-Jul-2003 04:40  699M  
   KNOPPIX_V3.3-2003-09-24-EN.iso     23-Sep-2003 16:42  700M  
   KNOPPIX_V3.3-2003-09-24-EN.iso.md5 23-Sep-2003 17:03   65   
   MD5SUM                             16-Jul-2003 09:48   65   
   knoppix.md5                        10-Jul-2003 12:36   65   
   wget-log 

Temos o arquivo KNOPPIX_V3.3-2003-09-24-EN.iso, de 700MB, e o arquivo
KNOPPIX_V3.3-2003-09-24-EN.iso.md5, de 65 bytes. O conteúdo de
KNOPPIX_V3.3-2003-09-24-EN.iso.md5 é:


  b41807dae6c61122f05363d8bfa7bfa0 *KNOPPIX_V3.3-2003-09-24-EN.iso


Esta sequência de números é uma espécie de assinatura do arquivo maior,
que é gerada a partir de seu conteúdo.  Para saber se está tudo correto,
ao baixar o arquivo KNOPPIX_V3.3-2003-09-24-EN.iso, execute o comando


  md5sum KNOPPIX_V3.3-2003-09-24-EN.iso


Se os resultados forem iguais, o que você obteve em seu computador e
aquele que o site FTP publicou, então o arquivo chegou sem problemas e
você pode gravar o seu CDROM sem medo. É uma coisa muito simples, mas
poucos prestam atenção nisto.

O comando md5sum faz parte do pacote textutils, comum em praticamente
todas as distribuições GNU/Linux.

        Nerds, Geeks, Hackers
        =====================

Nerds, Geeks, Hackers somos todos. Alguns de nós encontram tempo entre a
compilação de uma versão e outra do Kernel para exercitar talentos
completamente distintos. Cesar Brod, por exemplo, é vocalista da banda
LedLuminoso (que também atende por outros nomes). Na banda, o mesmo é
conhecido também pela alcunha de "Volcano", mas dizem as más-línguas que
só ele mesmo se identifica por tal alcunha. Além disto, o valoroso
gaúcho é um escritor eventual, e parte da sua obra pode ser conferida
junto a de muita gente de peso na edição 79 do NÃO, nos textos
"Resoluções ou Retrospectiva?" e "L'Instant".

O link para o NÃO: http://www.nao-til.com.br/nao-79/capa-79.htm

O blog da LedLuminoso: http://ledluminoso.blig.ig.com.br

Será que há mais gente na comunidade de software livre com talentos ocultos?

--------------------------------------------------------------------

XHTML - Guia de Consulta Rápida
http://novateceditora.com.br/guias/xhtml/
--------------------------------------------------------------------
As mensagens da lista Dicas-L são veiculadas diariamente
para 23648 assinantes.

       Todas as mensagens da Dicas-L ficam armazenadas em 
               http://www.Dicas-l.com.br.

A redistribuição desta e outras mensagens da lista Dicas-L pode
ser feita livremente, deste que o conteúdo, inclusive esta nota, 
não sejam modificados.
---------------------------------------------------------------

********************************************************

	De: 	Jorge Godoy <godoy@ieee.org>
Para: 	Andrea <andrea@batori.com.br>
Cc: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br) Dúvida de como criar senhas com hash md5 com base64 no Postgre
Data: 	Tue, 23 Nov 2004 12:52:17 -0200	
"Andrea" <andrea@batori.com.br> writes:

> Vou configurar o Postfix com o Postgre ai quero armazenar as senhas dos 
> usuários em uma tabela com hash md5 com base64, até agora só encontrei 
> documentação para fazer com base32.

Andréa,


Você não está misturando duas coisas?  MD5 é uma forma de hash,
analisando toda uma seqüência de texto (ou um arquivo ou linha ou uma
senha) e gerando um hash para esta seqüência.  Base64 é um tipo de
codificação usada para converter uma mensagem -- ou um anexo -- em texto
e enviar na forma de um arquivo (comum em emails, por exemplo).

Você pode ver o que é um hash MD5 em
http://www.faqs.org/rfcs/rfc1321.html , onde vai notar que ele é
projetado para máquinas de 32 bits e gera um hash de 128 bits como
saída. 


Sds,
-- 
Godoy.     <godoy@ieee.org>
********************************************************
	De: 	Thiago Macieira <thiago@macieira.info>
Para: 	linux-br@bazar2.conectiva.com.br, alfrare@e-alinux.com
Assunto: 	Re: (linux-br)Senhas em MD5
Data: 	Fri, 4 Feb 2005 01:21:16 -0200	
Adriano Frare wrote:
>Gostaria de saber coomo faço pra configurar pra que as senhas dos
>usuários sejam armazenadas com MD5 no CL9.

É o padrão no CL9.

/etc/pam.d/system-auth

-- 
  Thiago Macieira  -  thiago (AT) macieira (DOT) info
********************************************************
	De: 	Claudio Matsuoka <claudio@mandriva.com>
Para: 	marcio katan <marcio_katan@yahoo.com.br>
Cc: 	linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br)gerar hash md5 de palavra
Data: 	Wed, 1 Jun 2005 15:53:50 -0300 (BRT)	
On Wed, 1 Jun 2005, marcio katan wrote:

> Ol lista. Existe algum comando no linux (cnc 10) que gere o hash md5
> igual ao hash utilizado nas senhas do /etc/shadow?
> Eu quero gerar o hash diretamente no prompt.

Serve isso?

$ perl -MCrypt::PasswdMD5 -e 'print unix_md5_crypt("bla", "salt")'
$1$salt$5JH9p/tWH6loI13vRDseE/
********************************************************
	De: 	Alex Gazoli <alexgazoli@yahoo.com.br>
Para: 	marcio katan <marcio_katan@yahoo.com.br>, linux-br@bazar2.conectiva.com.br
Assunto: 	Re: (linux-br)gerar hash md5 de palavra
Data: 	Wed, 1 Jun 2005 17:13:41 -0300 (ART)	
> Olá lista. Existe algum comando no linux (cnc 10) que gere o hash md5 igual ao 
> hash utilizado nas senhas do /etc/shadow?
> Eu quero gerar o hash diretamente no prompt. Alguns aplicativos como o grub ou 
> ldap tem estas ferramentas. Mas eu quero no bash.
> Obrigado

O que eu conheço é o "slappasswd" que vem no pacote "openldap". A sintaxe é: 
# slappasswd -s minha_senha -h md5

Para mais informações, consulte o man do comando.

Espero ter ajudado.

AG
********************************************************
	De: 	Andre Moraes <andrelmoraes@gmail.com>
Responder A: 	Andre Moraes <andrelmoraes@gmail.com>
Para: 	Jeffy and1 <jeffy.and1@gmail.com>
Cc: 	linux-br <linux-br@bazar2.conectiva.com.br>
Assunto: 	Re: (linux-br)md5 FC4_i386 CORRETOS
Data: 	Thu, 23 Jun 2005 12:25:18 -0300	
Jeff,

On 6/23/05, Jeffy and1 <jeffy.and1@gmail.com> wrote:
> baixei diversas vezes as ISOS do FC4 porem nenhuma das vezes alguma
> iso bateu o md5sum ...? Alguem da lista ja conseguiu baixar e bateu o
> md5 com o site do fedora...
> 

O checksum dos arquivos do Fedora (creio que desde o Core 3) são
feitos com SHA ao invés de MD5. Utilize o sha1sum para verificar os
arquivos.

Um abraço,

-- 
André Moraes
http://www.linuxdailylog.com/
http://naoentreempanico.blogspot.com/
andrelmoraes@gmail.com
Salvador - Bahia - Brasil

********************************************************
	De: 	Thiago Macieira <thiago@macieira.info>
Para: 	linux-br@bazar2.conectiva.com.br, Faria <digolinopage@yahoo.com.br>
Assunto: 	Re: (linux-br)CD Custimizado com Kernel
Data: 	Tue, 28 Feb 2006 19:24:25 +0100	
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Faria wrote:
>Not enough random bytes available.  Please do some other work to give
>the OS a chance to collect more entropy! (Need 280 more bytes)

Mova o mouse ou digite no teclado.
- -- 
  Thiago Macieira  -  thiago (AT) macieira.info - thiago (AT) kde.org
    PGP/GPG: 0x6EF45358; fingerprint:
    E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358

3. Ac seo woruld wearð geborod, swá se Scieppend cwæð "Gewurde Unix" and 
wundor fremede and him "Unix" genemned, þæt is se rihtendgesamnung.

********************************************************

********************************************************