आप यह सुनिश्चित करने के लिए कैसे जानते हैं कि आपके द्वारा अभी डाउनलोड की गई 4 जीबी फ़ाइल को बिना त्रुटि के स्थानांतरित कर दिया गया है? एक तरीका हैश एल्गोरिदम का उपयोग करना है जो डाउनलोड की गई फ़ाइल का "फिंगरप्रिंट" या "संदेश पाचन" उत्पन्न करता है। मानव फिंगरप्रिंट की तरह, परिणामस्वरूप वर्ण स्ट्रिंग अद्वितीय होने के लिए होती है और केवल वह फ़ाइल उस फिंगरप्रिंट का उत्पादन कर सकती है। बड़े डाउनलोड की पेशकश करने वाली साइटें, फेडोरा जैसे लिनक्स वितरण कहती हैं, फाइलों के लिए हैश की एक सूची भी प्रकाशित करेगी। आपको बस इतना करना है कि आपके पास प्रकाशित हैश के खिलाफ फ़ाइल के हैश की जांच करें और यदि वे समान हैं, तो फ़ाइल सही ढंग से डाउनलोड की गई है।

अतीत में, पसंदीदा हैशिंग एल्गोरिदम एमडी 5 था और हालांकि यह अभी भी व्यापक रूप से उपयोग किया जाता है (उदाहरण के लिए उबंटू प्रोजेक्ट अभी भी एमडी 5 हैश प्रदान करता है), इसे धीरे-धीरे हैश के एसएचए परिवार द्वारा प्रतिस्थापित किया जा रहा है। एमडी 5 के साथ समस्या यह है कि एक ही फिंगरप्रिंट के साथ कई फाइलें बनाना संभव है। क्रिप्टोग्राफरों के बीच एक प्रसिद्ध मामले में, एक सुरक्षा शोधकर्ताओं ने कहा कि उन्हें पता था कि राष्ट्रपति चुनाव जीतेंगे और उन्होंने इसके परिणामस्वरूप एक फाइल बनाई थी और एमडी 5 हैश जारी किया था। वह चुनाव के बाद अपनी फाइल जारी करेंगे और साबित करेंगे कि उनकी भविष्यवाणी सही थी। असल में, उन्होंने जो भी किया था, वह सभी संभावित विजेताओं के साथ कई फाइलें बना रहा था और फाइलों को इस तरह से छेड़छाड़ कर रहा था कि उनके पास एक ही एमडी 5 फिंगरप्रिंट था!

SHA1, SHA256 और SHA512 सहित कई अलग-अलग सुरक्षित हैश एल्गोरिदम (SHA) हैं। तकनीकी रूप से SHA256 और SHA512 दोनों एक ही एल्गोरिदम का उपयोग करते हैं, लेकिन विभिन्न आकार के हिस्सों में डेटा को संसाधित करते हैं - SHA256 32 बिट ब्लॉक और SHA512 64 बिट ब्लॉक का उपयोग करता है।

SHA1 एमडी 5 के समान है और एमडी 5 की तरह है, परिणामी हैश की विशिष्टता के बारे में कुछ चिंताएं हैं और इसे अब 2010 से कई क्रिप्टोग्राफिक उपयोगों के लिए अनुमोदित नहीं किया गया है। हालांकि अगर आपको ऐसी साइट मिलती है जो SHA1 हैश प्रकाशित करती है, तो आप उन्हें इस तरह देख सकते हैं :

 sha1sum Fedora-19-i386-netinst.iso

आउटपुट इस तरह दिखेगा:

 b24e9b7bd49168839fd056bbd0ac8f2aec6b68b9 Fedora-19-i386-netinst.iso

SHA256 हैश उसी तरह उत्पन्न होते हैं:

 sha256 Fedora-19-i386-netinst.iso

और आउटपुट समान है, ध्यान दें कि फिंगरप्रिंट स्ट्रिंग बहुत अधिक है:

 2b16f5826a810bb8c17aa2c2e0f70c4895ee4b89f7d59bb8bf39b07600d6357c Fedora-19-i386-netinst.iso

और इसी प्रकार SHA512 के लिए:

 sha512sum Fedora-19-i386-netinst.iso

परिणामी फिंगरप्रिंट अब भी लंबा है:

 9eb35d03cc289aa5d5a29cfc9080c3152a3da1b91a2b12d352b16a3d817a7479b9d1be3c7ecf011abf6a01f3122c66892f96a2c213756df786117412d8df99b3 Fedora-19-i386-netinst.iso

इसके बजाय केवल अलंकृत में फिंगरप्रिंट स्ट्रिंग प्रकाशित करें, कुछ साइट्स चेकसम फ़ाइल प्रदान करती हैं जिसमें मशीन के पठनीय रूप में सभी हैश जानकारी होती है जो विभिन्न sha आदेश कमांड फ़ाइलों को स्वचालित रूप से सत्यापित करने के लिए उपयोग कर सकते हैं। फेडोरा 1 के नेट बिट 32 बिट इंटेल संस्करण के लिए एक चेकसम फ़ाइल इस तरह दिख सकती है:

 2b16f5826a810bb8c17aa2c2e0f70c4895ee4b89f7d59bb8bf39b07600d6357c * फेडोरा -19-i386-netinst.iso

इसे जांचने के लिए इस तरह के " -c " पैरामीटर का उपयोग करें:

 sha256sum -c फेडोरा -19-i386-चेक्सम

जहां Fedora-19-i386-CHECKSUM फाइल का नाम है जो ऊपर दिखाए गए फिंगरप्रिंट जानकारी वाले हैं।

अगर फिंगरप्रिंट मेल खाते हैं, तो आउटपुट इस तरह दिखेगा:

 फेडोरा -19-i386-netinst.iso: ठीक है

अगर डाउनलोड की गई फ़ाइल में कोई त्रुटि है, तो आउटपुट होगा:

 फेडोरा -19-i386-netinst.iso: FAILED sha256sum: चेतावनी: 1 गणना की गई चेकसम मेल नहीं खाती

इसे इस्तेमाल करे

आपके लिनक्स वितरण में sha224 और sha384 कमांड भी शामिल हैं। इन दो हैश एल्गोरिदम SHA256 और SHA512 के संक्षिप्त संस्करण हैं। उनका उपयोग sha256 और sha512 कमांड के समान ही किया जा सकता है। हैश बनाने का प्रयास करें उनका उपयोग करता है और आउटपुट में मतभेदों को नोटिस करता है।