文字列のSHA1ハッシュを確認する方法

文字列のsha1ハッシュを確認する必要がありますか？コマンドラインから任意の文字列のsha1ハッシュを簡単に見つけることができます。このトリックは、Mac OSまたはLinuxからsha1ハッシュを確認する場合にも機能します。

opensslコマンドを使って

文字列のSHA1ハッシュを確認する

任意のテキスト文字列のSHA1ダイジェストを確認する方法を説明します。この例ではパスワードを使用しますが、任意のテキスト文字列を使用できます。ターミナルを起動し、次のコマンドを入力します。

echo -n "yourpassword" | openssl sha1

出力は次のようになります。

(stdin)= b48cf0140bea12734db05ebcdb012f1d265bed84

これは「yourpassword」のSHA1チェックサムです。ハッシュ値を確認するには、「yourpassword」を実際のパスワードに変更してください。同様に、任意の文字列に変更することもできます。つまり、「ILoveStarWars81」のSHA1ハッシュ値を確認したい場合は、構文にその文字列を挿入するだけです。

これはターミナルウィンドウでは次のようになります。

この例以外では、SHA1 ハッシュのチェックはファイルまたは文字列の整合性を検証するために頻繁に使用され、これについては以前にも何度か説明しました。

背景を説明すると、これはセキュリティ上の問題の発見に役立ちます。例えば、LinkedInをご利用の方は、650万件以上のユーザーパスワードが盗まれ、Webに漏洩した大規模なセキュリティ侵害が発生したというニュースをご存知でしょう。まずは、そのサイトでパスワードを変更する必要がありますが、自分のパスワードが漏洩したパスワードに含まれているかどうかを確認するには、パスワード自体のSHA1ハッシュが必要になります。

この出力を使用して、最近の LinkedIn の例で漏洩したパスワードのリストと比較することもできますが、最終的には、任意の sha1 チェックサムを検証するために使用できます。