Я хотел бы рассчитать контрольную сумму MD5 некоторого контента. Как это сделать в PowerShell?
Как получить контрольную сумму MD5 в PowerShell
Ответ 1
Если содержимое представляет собой строку:
$someString = "Hello World!"
$md5 = new-object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
$utf8 = new-object -TypeName System.Text.UTF8Encoding
$hash = [System.BitConverter]::ToString($md5.ComputeHash($utf8.GetBytes($someString)))
Если содержимое файла:
$someFilePath = "C:\foo.txt"
$md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
$hash = [System.BitConverter]::ToString($md5.ComputeHash([System.IO.File]::ReadAllBytes($someFilePath)))
Начиная с PowerShell версии 4, это легко сделать для файлов из коробки с помощью командлета Get-FileHash :
Get-FileHash <filepath> -Algorithm MD5
Это, безусловно, предпочтительнее, поскольку позволяет избежать проблем, которые предлагает первое решение, как указано в комментариях (использует поток, закрывает его и поддерживает большие файлы).
Ответ 2
Если вы используете расширения PowerShell Community Extensions, есть команда Get-Hash, которая будет делать это легко:
C:\PS> "hello world" | Get-Hash -Algorithm MD5
Algorithm: MD5
Path :
HashString : E42B054623B3799CB71F0883900F2764
Ответ 3
Вот две строки, просто измените "привет" в строке # 2:
PS C:\> [Reflection.Assembly]::LoadWithPartialName("System.Web")
PS C:\> [System.Web.Security.FormsAuthentication]::HashPasswordForStoringInConfigFile("hello", "MD5")
Ответ 4
Здесь используется функция, которая обрабатывает относительные и абсолютные пути:
function md5hash($path)
{
$fullPath = Resolve-Path $path
$md5 = new-object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
$file = [System.IO.File]::Open($fullPath,[System.IO.Filemode]::Open, [System.IO.FileAccess]::Read)
try {
[System.BitConverter]::ToString($md5.ComputeHash($file))
} finally {
$file.Dispose()
}
}
Благодаря @davor выше для предложения использовать Open() вместо ReadAllBytes() и @jpmc26 для предложения использовать блок finally.
Ответ 5
В Интернете с помощью ComputeHash() используется множество примеров. Мое тестирование показало, что это было очень медленно при работе по сетевому соединению. Ниже приведенный ниже фрагмент работает намного быстрее, но YMMV:
$md5 = [System.Security.Cryptography.MD5]::Create("MD5")
$fd = [System.IO.File]::OpenRead($file)
$buf = new-object byte[] (1024*1024*8) # 8mb buffer
while (($read_len = $fd.Read($buf,0,$buf.length)) -eq $buf.length){
$total += $buf.length
$md5.TransformBlock($buf,$offset,$buf.length,$buf,$offset)
write-progress -Activity "Hashing File" `
-Status $file -percentComplete ($total/$fd.length * 100)
}
# finalize the last read
$md5.TransformFinalBlock($buf,0,$read_len)
$hash = $md5.Hash
# convert hash bytes to hex formatted string
$hash | foreach { $hash_txt += $_.ToString("x2") }
write-host $hash_txt
Ответ 6
На этом сайте приведен пример: http://blog.brianhartsock.com/2008/12/13/using-powershell-for-md5-checksums/. Он использует платформу .NET для создания экземпляра хеш-алгоритма MD5 для вычисления хеша.
Вот код из статьи, включающий комментарий Стивена:
param
(
$file
)
$algo = [System.Security.Cryptography.HashAlgorithm]::Create("MD5")
$stream = New-Object System.IO.FileStream($Path, [System.IO.FileMode]::Open,
[System.IO.FileAccess]::Read)
$md5StringBuilder = New-Object System.Text.StringBuilder
$algo.ComputeHash($stream) | % { [void] $md5StringBuilder.Append($_.ToString("x2")) }
$md5StringBuilder.ToString()
$stream.Dispose()
Ответ 7
Другой встроенной командой, которая долгое время была установлена в Windows по умолчанию начиная с 2003 года, является certutil, который, конечно же, также можно запускать из powershell.
CertUtil -hashfile file.foo MD5
(предостережение: MD5 должен быть во всех заглавных буквах для максимальной надежности)
Ответ 8
Этому вопросу почти 3 года, с тех пор, как некоторые отмечают, есть функция Get-FileHash, которая очень удобна.
PS C:\> Get-FileHash C:\Users\Andris\Downloads\Contoso8_1_ENT.iso -Algorithm SHA384 | Format-List
Algorithm : SHA384
Hash : 20AB1C2EE19FC96A7C66E33917D191A24E3CE9DAC99DB7C786ACCE31E559144FEAFC695C58E508E2EBBC9D3C96F21FA3
Path : C:\Users\Andris\Downloads\Contoso8_1_ENT.iso
Просто замените SHA384 на MD5.
Пример взят из официальной документации PowerShell 5.1.
Я думаю, что этот ответ является избыточным из ответа Кит-Хилла и редакции выбранного ответа, но он указывает на официальную документацию и имеет лучший пример. В документации есть больше примеров.
Ответ 9
Это становится однострочным, если вы загружаете FCIV из Microsoft.
Загрузите верификацию целостности контрольной суммы файла Microsoft здесь https://support.microsoft.com/en-us/kb/841290
Выполните следующую команду. У меня было десять файлов для проверки.
gci WTAM*.tar | % {.\fciv $_.Name}
Ответ 10
Добавляю свое решение в драку. Как указано в принятом ответе, TG40 прост в использовании с файлами, но его можно использовать со строками:
$s = "asdf"
Get-FileHash -InputStream ([System.IO.MemoryStream]::New([System.Text.Encoding]::ASCII.GetBytes($s)))
Ответ 11
Это вернет хеш MD5 для файла на удаленном компьютере:
Invoke-Command -ComputerName RemoteComputerName -ScriptBlock {
$fullPath = Resolve-Path 'c:\Program Files\Internet Explorer\iexplore.exe'
$md5 = new-object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
$file = [System.IO.File]::OpenRead($fullPath)
$hash = [System.BitConverter]::ToString($md5.ComputeHash($file))
$hash -replace "-", ""
$file.Dispose()
}
Ответ 12
Пример меню правой кнопки мыши:
[HKEY_CLASSES_ROOT\*\shell\SHA1 PS check\command]
@="C:\\Windows\\system32\\WindowsPowerShell\\v1.0\\powershell.exe -NoExit -Command get-filehash -algorithm SHA1 '%1'"
Ответ 13
Прекрасный пример печати с попыткой проверки SHA256 отпечатка пальца загруженного gpg4win v3.0.3 с помощью powershell v4 (требуется Get-FileHash)
Загрузите пакет с https://www.gpg4win.org/download.html, откройте powershell, возьмите хеш со страницы загрузки и запустите:
cd ${env:USERPROFILE}\Downloads
$file="gpg4win-3.0.3.exe"
# set $hash to the hash reference from the download page:
$hash="477f56212ee60cc74e0c5e5cc526cec52a069abff485c89c2d57d1b4b6a54971"
# if you have an MD5 hash: # $hashAlgo="MD5"
$hashAlgo="SHA256"
$computed_hash=(Get-FileHash -Algorithm $hashAlgo $file).Hash.ToUpper()
if ( $computed_hash.CompareTo($hash.ToUpper()) -eq 0 ) { Write-Output "Hash matches for file $file" } else { Write-Output ( "Hash DOES NOT match for file {0}:'nOriginal hash: {1} 'nComputed hash: {2}" -f ( $file, $hash.ToUpper(), $computed_hash ) ) }
Вывод:
Hash matches for file gpg4win-3.0.3.exe
Ответ 14
Вот пример однострочной команды, который вычисляет правильную контрольную сумму файла, как вы только что скачали, и сравнивает ее с опубликованной контрольной суммой оригинала.
Например, я написал пример для загрузок из проекта Apache Jmeter. В этом случае у вас есть:
- скачанный бинарный файл
- контрольная сумма оригинала, который опубликован в file.md5 в виде одной строки в формате:
3a84491f10fb7b147101cf3926c4a855 *apache-jmeter-4.0.zip
Затем с помощью этой команды powershell вы можете проверить целостность загруженного файла:
PS C:\Distr> (Get-FileHash .\apache-jmeter-4.0.zip -Algorithm MD5).Hash -eq (Get-Content .\apache-jmeter-4.0.zip.md5 | Convert-String -Example "hash path=hash")
Выход:
True
Объяснение:
Первый операнд оператора -eq является результатом вычисления контрольной суммы для файла:
(Get-FileHash .\apache-jmeter-4.0.zip -Algorithm MD5).Hash
Вторым операндом является опубликованное значение контрольной суммы. Сначала мы получаем содержимое файла .m.m5, представляющего собой одну строку, а затем извлекаем хеш-значения из формата строки:
Get-Content .\apache-jmeter-4.0.zip.md5 | Convert-String -Example "hash path=hash"
Чтобы эта команда работала, файл и файл .md5 должны находиться в одной папке.
Ответ 15
это то, что я использую для получения согласованного хэша
function New-CrcTable {
[uint32]$c = $null
$crcTable = New-Object 'System.Uint32[]' 256
for ($n = 0; $n -lt 256; $n++) {
$c = [uint32]$n
for ($k = 0; $k -lt 8; $k++) {
if ($c -band 1) {
$c = (0xEDB88320 -bxor ($c -shr 1))
}
else {
$c = ($c -shr 1)
}
}
$crcTable[$n] = $c
}
Write-Output $crcTable
}
function Update-Crc ([uint32]$crc, [byte[]]$buffer, [int]$length, $crcTable) {
[uint32]$c = $crc
for ($n = 0; $n -lt $length; $n++) {
$c = ($crcTable[($c -bxor $buffer[$n]) -band 0xFF]) -bxor ($c -shr 8)
}
Write-output $c
}
function Get-CRC32 {
<#
.SYNOPSIS
Calculate CRC.
.DESCRIPTION
This function calculates the CRC of the input data using the CRC32 algorithm.
.EXAMPLE
Get-CRC32 $data
.EXAMPLE
$data | Get-CRC32
.NOTES
C to PowerShell conversion based on code in https://www.w3.org/TR/PNG/#D-CRCAppendix
Author: Øyvind Kallstad
Date: 06.02.2017
Version: 1.0
.INPUTS
byte[]
.OUTPUTS
uint32
.LINK
https://communary.net/
.LINK
https://www.w3.org/TR/PNG/#D-CRCAppendix
#>
[CmdletBinding()]
param (
# Array of Bytes to use for CRC calculation
[Parameter(Position = 0, ValueFromPipeline = $true)]
[ValidateNotNullOrEmpty()]
[byte[]]$InputObject
)
$dataArray = @()
$crcTable = New-CrcTable
foreach ($item in $InputObject) {
$dataArray += $item
}
$inputLength = $dataArray.Length
Write-Output ((Update-Crc -crc 0xffffffffL -buffer $dataArray -length $inputLength -crcTable $crcTable) -bxor 0xffffffffL)
}
function GetHash() {
[CmdletBinding()]
param(
[Parameter(Position = 0, ValueFromPipeline = $true)]
[ValidateNotNullOrEmpty()]
[string]$InputString
)
$bytes = [System.Text.Encoding]::UTF8.GetBytes($InputString)
$hasCode = Get-CRC32 $bytes
$hex = "{0:x}" -f $hasCode
return $hex
}
function Get-FolderHash {
[CmdletBinding()]
param(
[Parameter(Position = 0, ValueFromPipeline = $true)]
[ValidateNotNullOrEmpty()]
[string]$FolderPath
)
$FolderContent = New-Object System.Collections.ArrayList
Get-ChildItem $FolderPath -Recurse | Where-Object {
if ([System.IO.File]::Exists($_)) {
$FolderContent.AddRange([System.IO.File]::ReadAllBytes($_)) | Out-Null
}
}
$hasCode = Get-CRC32 $FolderContent
$hex = "{0:x}" -f $hasCode
return $hex.Substring(0, 8).ToLower()
}