Uma soma de verificação é o resultado da execução de um algoritmo, denominado função hash criptográfica, em um dado, geralmente um único arquivo. Comparar a soma de verificação gerada a partir de sua versão do arquivo com aquela fornecida pela origem do arquivo ajuda a garantir que sua cópia do arquivo seja genuína e livre de erros. Uma soma de verificação também é às vezes chamada de soma hash e menos frequentemente um valor hash, código hash, ou simplesmente um cerquilha.
Um exemplo simples de soma de verificação
A ideia de uma soma de verificação ou função de hash criptográfica pode parecer complicada e possivelmente não vale o esforço, mas gostaríamos de convencê-lo do contrário! Realmente, as somas de verificação não são tão difíceis de entender ou criar. Vamos começar com um exemplo simples, mostrando o poder das somas de verificação para provar que algo mudou. A soma de verificação MD5 para a frase a seguir é uma longa sequência de caracteres que representa essa frase. Isto é um teste.
120EA8A25E5D487BF68B5F7096440019
Para nossos propósitos aqui, eles essencialmente se igualam. No entanto, fazer até mesmo uma pequena alteração, como remover somente o período, produzirá uma soma de verificação completamente diferente. Isto é um teste
CE114E4501D2F4E2DCEA3E17B546F339
Como você pode ver, mesmo uma alteração minúscula no arquivo produzirá uma soma de verificação totalmente diferente, deixando bem claro que um não é igual ao outro.
Caso de uso de soma de verificação
Digamos que você baixe uma grande atualização de software, como um service pack. Este é provavelmente um arquivo muito grande, levando vários minutos ou mais para fazer o download. Depois de baixado, como você sabe se o arquivo foi baixado corretamente? E se alguns bits fossem perdidos durante o download e o arquivo que você tem no seu computador agora não exatamente o que foi pretendido? Aplicar uma atualização a um programa que não é exatamente como o desenvolvedor o criou provavelmente causará grandes problemas. É aqui que a comparação de somas de verificação pode colocar sua mente à vontade. Supondo que o site de onde você baixou o arquivo forneça os dados de checksum junto com o arquivo a ser baixado, você pode usar uma calculadora de checksum (consulte Calculadoras de soma de verificação abaixo) para produzir uma soma de verificação do arquivo baixado. Por exemplo, digamos que o site forneça a soma de verificação MD5: 5a828ca5302b19ae8c7a66149f3e1e98 para o arquivo que você baixou. Em seguida, você usa sua própria calculadora de soma de verificação para produzir uma soma de verificação usando a mesma função hash criptográfica, MD5 neste exemplo, no arquivo em seu computador. As somas de verificação correspondem? Excelente! Você pode ter certeza de que os dois arquivos são idênticos. As somas de verificação não correspondem? Isso pode significar qualquer coisa, desde o fato de que alguém substituiu o download por algo malicioso sem você saber, a um motivo menos sinistro como você abriu e alterou o arquivo, ou a conexão de rede foi interrompida e o download do arquivo não foi concluído. Tente baixar o arquivo novamente e, em seguida, crie uma nova soma de verificação no novo arquivo e compare novamente. As somas de verificação também são úteis para verificar se um arquivo que você baixou de algum lugar de outros do que a fonte original é, na verdade, um arquivo válido e não foi alterado, maliciosamente ou de outra forma, do original. Basta comparar o hash que você criou com aquele disponível na fonte do arquivo.
Calculadoras de soma de verificação
Calculadoras de checksum são as ferramentas usadas para calcular checksums. Existem muitas calculadoras de checksum por aí, cada uma suportando um conjunto diferente de funções hash criptográficas. Uma ótima calculadora de soma de verificação gratuita é o Microsoft File Checksum Integrity Verifier, chamado FCIV como diminutivo. O FCIV suporta apenas as funções hash criptográficas MD5 e SHA-1, mas essas são de longe as mais populares no momento. Veja nosso artigo sobre como verificar a integridade do arquivo no Windows com FCIV para um tutorial completo. O Microsoft File Checksum Integrity Verifier é um programa de linha de comando, mas muito fácil de usar. Outra excelente calculadora de checksum gratuita para Windows é o IgorWare Hasher, e é totalmente portátil, então você não precisa instalar nada. Se você não está familiarizado com ferramentas de linha de comando, este programa provavelmente é uma escolha melhor. Suporta MD5 e SHA-1, bem como CRC32. Você pode usar o IgorWare Hasher para encontrar a soma de verificação de texto e arquivos. JDigest é uma calculadora de soma de verificação de código aberto que funciona no Windows e também no macOS e no Linux. Como nem todas as calculadoras de checksum suportam todas as funções de hash criptográficas possíveis, certifique-se de que qualquer calculadora de checksum que você escolher usar suporta a função hash que produziu o checksum que acompanha o arquivo que você está baixando.
