SHA ハッシュは、ファイルの破損や改ざんを検出してリビジョンを特定し、データの整合性をチェックするために、分散制御システムで頻繁に使用されます。一般的な使用法として、SHA チェックサムは、ファイルが意図したとおりに転送されたことを確認するために使用できる文字列を提供します。 SHA チェックサムが一致する場合、ファイルの整合性は維持されています。

このチュートリアルでは、Mac でファイルの sha1 チェックサムをチェックする方法を説明しますが、Linux でも同じように機能します。

Mac OS X でファイルの SHA1 ハッシュをチェックする方法

アプリケーションとユーティリティ フォルダ内にあるターミナルを起動し、次の構文を使用します:

shasum /path/to/file

デスクトップ上の「DownloadedFile.dmg」という名前のファイルを確認するには、次のようにします:

shasum ~/Desktop/DownloadedFile.dmg

これは次のように出力されます:

$ shasum ~/Desktop/CheckMe.zip ddfdb3a7fc6fc7ca714c9e2930fa685136e90448 CheckMe.zip

その長い 16 進文字列は SHA1 ハッシュです。

ターミナル ウィンドウでは次のように表示されます:

ファイル システムの奥深くに埋もれている SHA1 ファイルをフル パスを入力せずに簡単に確認するには、コマンドの最初の部分を入力し、ファイルをターミナル ウィンドウにドラッグ アンド ドロップします。これにより、パスが自動的に入力されます:

shasum (ファイルをここにドラッグ アンド ドロップ)

これが正しく機能するように、「shasum」の後にスペースを入れることを忘れないでください。

shasum コマンドのデフォルトでは、最も一般的なハッシュ タイプである SHA1 が使用されますが、必要に応じて -a フラグを使用して 224、256、384、または 512 に変更できます。 SHA1 は MD5 よりも一般的になりつつありますが、Mac OS X でも md5 コマンドを使用して md5 ハッシュを簡単に確認できます。

SHA1を使用してファイルを検証する例

ファイルの整合性を検証するためにいつこれを使用するのでしょうか?

Mac ユーザーが遭遇する可能性のある実用的な用途は、Apple から直接ソフトウェア アップデートをダウンロードする場合です。Apple は、各ダウンロード ページの最後に、サーバーを通じて提供される各ファイルの SHA1 ハッシュを一覧表示します。以下のスクリーンショットで強調表示されている文字列を確認できます。この sha 文字列により、ユーザーは Apple から、またはファイルがサード パーティのミラー サイトでホストされている場合に、ダウンロードの整合性を簡単に確認できます。

これは、Mac OS X 10.7.3 がひっそりと更新されていたことが発見された方法でもあり、これに関するいくつかの質問がこの特定の投稿を生み出しました。

また、SHA1 ハッシュ文字列を使用することは、ピア ツー ピア ネットワークからのファイル転送を検証し、ダウンロードが完了したこと、またはファイルがどこかで改ざんされていないことを確認する簡単な方法です。元の SHA1 チェックサムを知ることで、問題のファイルのバージョンが一致することを確認し、ファイルが実際に有効であり、意図したとおりに到着したかどうかを判断できます。