綾小路龍之介の素人思考

[Linux] ハッシュチェック 3 種の使い方。md5sum、sha1sum、sha256sum

いろいろなハッシュチェックユーティリティの使い方。

確認の前にハッシュをコピペしておく。チェックファイル経由で確認を行う。フォーマットは「先頭にハッシュ、2個の空白文字、ファイル名」。

$ echo 'd22234ad34439768f158a696a65ba731  systemrescuecd-x86-4.5.2.iso' > systemrescuecd-x86-4.5.2.iso.md5sum
$ md5sum --check systemrescuecd-x86-4.5.2.iso.md5sum
systemrescuecd-x86-4.5.2.iso: OK
$ echo '04ba80e523129d7b5ccf666b701b734cde5f4e1c  systemrescuecd-x86-4.5.2.iso' > systemrescuecd-x86-4.5.2.iso.sha1sum
$ sha1sum --check systemrescuecd-x86-4.5.2.iso.sha1sum
systemrescuecd-x86-4.5.2.iso: OK
$ echo 'e8805433699acd7b6df38ff893eddad8c6f287a09cc34be3f6fef46d3e5056c4  systemrescuecd-x86-4.5.2.iso' > systemrescuecd-x86-4.5.2.iso.sha256sum
$ sha256sum --check systemrescuecd-x86-4.5.2.iso.sha256sum
systemrescuecd-x86-4.5.2.iso: OK

標準出力でチェックファイルを渡すことも可能

$ echo 'd22234ad34439768f158a696a65ba731  systemrescuecd-x86-4.5.2.iso' | md5sum --check -
systemrescuecd-x86-4.5.2.iso: OK

チェックサムファイルが gpg 署名されているケースでは、gpg を使って チェックサムファイルの整合性を確認した後、sha512sum などを使ってファイルの整合性を確認する必要がある。

署名ファイルを検証すると、公開鍵が見つからない。

$ gpg --verify debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS.sign
gpg: assuming signed data in `debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS'
gpg: Signature made Mon 06 Jun 2016 12:59:57 AM JST using RSA key ID 6294BE9B
gpg: Can't check signature: public key not found

適当な鍵サーバから公開鍵をダウンロードして鍵束に追加。

$ gpg --keyserver keyring.debian.org --recv 6294BE9B
gpg: keyring `/****************/.gnupg/secring.gpg' created
gpg: requesting key 6294BE9B from hkp server keyring.debian.org
gpg: /****************/.gnupg/trustdb.gpg: trustdb created
gpg: key 6294BE9B: public key "Debian CD signing key <debian-cd@lists.debian.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

再度検証すると検証に成功していることがわかる。

$ gpg --verify debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS.sign
gpg: assuming signed data in `debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS'
gpg: Signature made Mon 06 Jun 2016 12:59:57 AM JST using RSA key ID 6294BE9B
gpg: Good signature from "Debian CD signing key <debian-cd@lists.debian.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

最後に sha512sum でファイルの整合性確認。

$ sha512sum --check debian-8.5.0-i386-amd64-source-DVD-1.iso.SHA512SUMS
debian-8.5.0-i386-amd64-source-DVD-1.iso: OK

リファレンス

  1. Download - SystemRescueCd

ソーシャルブックマーク

  1. はてなブックマーク
  2. Google Bookmarks
  3. del.icio.us

ChangeLog

  1. Posted: 2008-08-02T17:03:13+09:00
  2. Modified: 2008-08-02T17:03:13+09:00
  3. Generated: 2017-06-01T23:09:18+09:00