Um checksum é o resultado da execução de um algoritmo, chamado função hash criptográfica, em um dado, geralmente um único arquivo. Comparar a soma de verificação gerada a partir de sua versão do arquivo com a fornecida pela fonte do arquivo ajuda a garantir que sua cópia do arquivo seja genuína e livre de erros.
Uma soma de verificação às vezes também é chamada de soma de hash e menos frequentemente um valor de hash, código de hash ou simplesmente um hash.
Um Exemplo Simples de Checksum
A ideia de uma soma de verificação ou uma função hash criptográfica pode parecer complicada e possivelmente não vale o esforço, mas gostaríamos de convencê-lo do contrário! Checksums realmente não são tão difíceis de entender ou criar.
Vamos começar com um exemplo simples, esperamos mostrar o poder das somas de verificação para provar que algo mudou. A soma de verificação MD5 para a frase a seguir é uma longa sequência de caracteres que representa essa frase.
Este é um teste.
120EA8A25E5D487BF68B5F7096440019
Para nossos propósitos aqui, eles são essencialmente iguais. No entanto, fazer uma pequena alteração, como remover apenas o ponto, produzirá uma soma de verificação completamente diferente.
Este é um teste
CE114E4501D2F4E2DCEA3E17B546F339
Como você pode ver, mesmo uma alteração minúscula no arquivo produzirá uma soma de verificação muito diferente, deixando bem claro que um não é igual ao outro.
Caso de uso de soma de verificação
Digamos que você baixe uma grande atualização de software, como um service pack. Este é provavelmente um arquivo enorme, levando vários minutos ou mais para ser baixado.
Uma vez baixado, como você sabe que o arquivo foi recebido corretamente? E se alguns bits foram descartados durante a transferência e o arquivo que você tem em seu computador agora não é exatamente o que se pretendia? Aplicar uma atualização a um programa que não é exatamente como o desenvolvedor o criou provavelmente causará grandes problemas.
É aqui que comparar somas de verificação pode deixar sua mente à vontade. Supondo que o site do qual você baixou o arquivo forneça os dados de checksum junto com o arquivo a ser baixado, você pode usar uma calculadora de checksum (consulte "Calculadoras de checksum" abaixo) para produzir uma soma de verificação do arquivo baixado.
Por exemplo, digamos que o site forneça a soma de verificação MD5:5a828ca5302b19ae8c7a66149f3e1e98 para o arquivo que você baixou. Você então usa sua própria calculadora de checksum para produzir um checksum usando a mesma função hash criptográfica, MD5 neste exemplo, no arquivo em seu computador. As somas de verificação coincidem? Excelente! Você pode ter certeza de que os dois arquivos são idênticos.
As somas de verificação não coincidem? Isso pode significar desde o fato de alguém ter substituído o download por algo malicioso sem você saber, até um motivo menos sinistro como você abrir e alterar o arquivo, ou a conexão de rede ter sido interrompida e o download do arquivo não ter terminado. Tente baixar o arquivo novamente e, em seguida, crie uma nova soma de verificação no novo arquivo e compare novamente.
Checksums também são úteis para verificar se um arquivo que você baixou de outro lugar que não a fonte original é, de fato, um arquivo válido e não foi alterado, maliciosamente ou não, do original. Basta comparar o hash que você criou com o disponível na fonte do arquivo.
Calculadoras de soma de verificação
As calculadoras de soma de verificação são as ferramentas usadas para calcular somas de verificação. Existem muitos deles por aí, cada um suportando um conjunto diferente de funções de hash criptográficas.
Uma ótima opção gratuita é o Microsoft File Checksum Integrity Verifier, abreviado como FCIV. Ele suporta apenas as funções de hash criptográfico MD5 e SHA-1, mas estas são de longe as mais populares no momento. Veja nosso artigo sobre como verificar a integridade do arquivo no Windows com FCIV para um tutorial completo. O Microsoft File Checksum Integrity Verifier é um programa de linha de comando, mas é muito fácil de usar.
Você também pode usar o programa certutil embutido no Windows. Esta também é uma ferramenta de linha de comando, mas é igualmente fácil de usá-la para validar a soma de verificação MD5 dos arquivos. Esse artigo também descreve como fazer o mesmo no Linux com md5sum.
Outra excelente calculadora de soma de verificação gratuita para Windows é o IgorWare Hasher, e é completamente portátil, então você não precisa instalar nada (mas você precisará de um abridor de arquivos RAR para descompactar o programa). Se você não se sente confortável com as ferramentas de linha de comando, essa ferramenta provavelmente é a melhor escolha. Ele suporta MD5 e SHA-1, bem como CRC32. Você pode usá-lo para encontrar a soma de verificação de texto e arquivos.
JDigest é uma calculadora de soma de verificação de código aberto que funciona no Windows, bem como no macOS e Linux.
Como nem todas as calculadoras de checksum suportam todas as funções hash criptográficas possíveis, certifique-se de que qualquer calculadora que você escolher seja compatível com a função hash que produziu o checksum que acompanha o arquivo que você está baixando.
FAQ
Todas as somas de verificação são únicas?
Sim. Somente arquivos idênticos terão a mesma soma de verificação. Alterar qualquer coisa que não seja o nome do arquivo resultará em uma soma de verificação diferente.
Como as calculadoras de checksum calculam checksums?
As calculadoras de soma de verificação usam vários algoritmos, incluindo verificação de paridade longitudinal, soma de verificação de Fletcher, Adler-32 e verificações de redundância cíclica (CRCs).
Como valido várias somas de verificação de uma só vez?
Você pode obter a soma de verificação de vários arquivos de uma vez usando o comando MD5. Abra o terminal e digite md5 seguido por cada nome de arquivo (separado por espaços), então pressione Enter.
