# 1.命令简介

sha1sum(sha1 checksum)用于产生和校验 SHA1 消息摘要。

SHA1(Secure Hash Algorithm 1)是一种哈希函数,由美国国家安全局(NSA)设计,于 1995 年发布。

SHA1 对任意长度的信息逐位进行计算,产生一个二进制长度为 160 位(十六进制长度为 40 位)的散列值,不同的文件产生相同的消息摘要的可能性非常非常之低。

SHA1 通常用于数字签名、数据完整性校验、密码管理和随机数生成等领域。

SHA1 的实现在 FIPS-180-1 (opens new window) 有详细描述。

# 2.命令格式

sha1sum [OPTION]... [FILE]...

FILE 可指定多个,以空格分隔。当不提供 FILE 或者 FILE 为 -,从标准输入读取文件名。

# 3.选项说明

选项与 md5sum 完全一致。

-b, --binary
	以二进制模式读取文件,而不是默认的文本模式。
-c, --check
	检验文件的 MD5 值。给定的文件中每一行的内容是 md5sum 的输出结果,即 md5-value  filename(文本输入模式)或 md5-value *filename(二进制输入模式)
--tag
	创建 BSD 风格的输出行。
-t, --text
	以文本模式读取(默认)。输出时,文本输入模式在文件名前是两个空格,二进制输入模式在文件名前是一个空格和星号。注意,在 GNU 系统中,-b 与 -t 选项在读取时没有差别。
-z, --zero
 以 NUL 结束每个输出行,而不是换行,并禁用文件名转义。
--help
	显示帮助信息并退出。
--version
	输出版本信息并退出。

以下选项只在校验 MD5 值时有效:
--quiet
	校验成功的文件不打印 OK。
--status
	不输出任何校验成功与失败的信息,使用命令返回码来表示是否校验成功,0 成功,非 0 失败。
--strict
	在校验文件 MD5 时,遇到非法格式的校验行,命令返回非 0 状态码。
-w, --warn
	在校验文件 MD5 时,遇到非法格式的校验行发出告警。

# 4.常用示例

(1)生成文件的 SHA1 值,以文件 /etc/passwd 为例。

sha1sum /etc/passwd

87b157ac4faefa51e63c38b1be24cd8f70373bb2  /etc/passwd

其中,第一个字段为文件的 SHA1 哈希值,第二个字段为文件路径。

(2)生成文件的 SHA1 值到输出到指定文件。

sha1sum /etc/passwd > passwd.sha1

(3)校验文件的 SHA1 值。

使用上面第二步生成的校验文件。

sha1sum -c passwd.sha1

/etc/passwd: OK

从输出结果看出,文件的 sha1 值校验成功。

(4)从标准输入读取文件。

sha1sum

随后输入文件名,然后回车,最后以 Ctrl + D 结束输入。

# 5.安全性

然而,随着时间的推移,SHA-1的安全性逐渐受到质疑。

在 2005 年,针对 SHA1 的首个理论性攻击被提出,该攻击使得 SHA1 的碰撞(collision)攻击成为可能。碰撞攻击是指找到两个不同的输入数据,但它们生成相同的哈希值。随着计算能力的增强和攻击方法的改进,SHA-1的碰撞攻击变得更加实际可行。

由于 SHA1 的安全性问题,许多安全机构和标准化组织已经不推荐使用 SHA1,而是转向更安全的哈希函数,如 SHA256 和 SHA3 系列。如 Web 浏览器和操作系统已经逐渐停止对使用 SHA1 签名的数字证书的支持。

总的来说,SHA1 是一种过时的哈希算法,在安全性方面存在漏洞,因此不建议在新的加密应用中使用它。对于现有使用 SHA1的系统,为了保证数据的安全性,应该考虑迁移到更强大和安全的哈希函数。


# 参考文献

sha1sum(1) - Linux manual page - man7.org (opens new window)

Last Updated: 5/17/2024, 1:47:36 AM