Hoe SHA1 Hash of a String te controleren
Als u LinkedIn gebruikt, hebt u waarschijnlijk al gehoord dat er een ernstige inbreuk op de beveiliging is gebeurd met meer dan 6, 5 miljoen gebruikerswachtwoorden die zijn gestolen en zijn gelekt naar internet. Het eerste dat u moet doen, is uw wachtwoord op die site wijzigen, maar als u wilt zien of uw wachtwoord tot de gelekte personen behoort, heeft u de SHA1-hash van het wachtwoord zelf nodig.
Hier ziet u hoe u de SHA1-samenvatting van een tekstreeks kunt controleren, in dit voorbeeld gebruiken we een wachtwoord. Start Terminal en voer de volgende opdracht in:
echo -n "yourpassword" | openssl sha1
De uitvoer ziet er ongeveer zo uit:
(stdin)= b48cf0140bea12734db05ebcdb012f1d265bed84
Dat is de sha1-checksum van "yourpassword", verander uiteraard "yourpassword" in je eigenlijke wachtwoord om de hash te zien.
Je zou die output kunnen gebruiken om het te vergelijken met een lijst met uitgelekte wachtwoorden in het recente LinkedIn-voorbeeld, maar uiteindelijk kan dit worden gebruikt om elke sha1-controlesom te verifiëren.
Buiten dit voorbeeld wordt het controleren van een SHA1-hash vaak gebruikt om de integriteit van bestanden of tekenreeksen te controleren, die we al verschillende keren eerder hebben behandeld.