Você sabia que os arquivos do seu computador possuem uma “impressão digital”? Essa digital serve para garantir a autenticidade do arquivo e é uma forma de verificar se o arquivo foi alterado durante uma transmissão. As alterações podem ocorrer devido ao corrompimento do arquivo por uma falha de conexão ou uma ação maliciosa. O termo técnico utilizado para essa “digital” é checksum.
Checksum é composto por uma longa string construída por vários caracteres (letras e números), também chamada de hash. Existem vários tipos de algoritmos que geram essas hashes com os mais variados objetivos, alguns com foco maior em segurança como SHA-1 ou SHA-2, outros nem tanto como md5. Algoritmos como md5 são úteis para renomear arquivos após o upload para seu servidor, por exemplo. Como a família SHA, checksum visa segurança e são comumente usadas para gerar senhas e garantir autenticidade de arquivos.
Entrando no assunto de criptografia, ainda possuímos o “salt” que serve para evitar que duas senhas idênticas produzam hashes idênticos.
Grandes projetos fornecem facilmente o checksum em suas documentações para podermos verificar os arquivos. Para realizar essa verificação, a informação mais importante é qual algoritmo (sha-256, sha-512, md5 ou outro) foi utilizado.
Veja exemplo de como verificar se a iso do sistema operacional Ubuntu foi baixado corretamente utilizando o checksum:
https://ubuntu.com/tutorials/how-to-verify-ubuntu#6-check-the-iso
A seguir alguns exemplos de como podemos gerar hashes em nossos computadores:
Utilizando Ubuntu:
$ sha512sum [input]
Exemplo no Windows
> certutil.exe -hashfile [input] sha512
Os comandos digitados acima são nativos e não é necessária a instalação de nenhum programa no seu computador.
Na internet existem os mais diversos golpes. Recursos como checksum são um grande aliado para garantir que baixamos um software autêntico ou evitar perder tempo com um programa corrompido. Também será útil quando fornecemos algum software para alguém e precisarmos garantir a origem.