Lumaktaw sa pangunahing nilalaman

Gumamit ng mga file hash upang mapahusay ang seguridad

Ang file hashing ay isang teknik na ginagamit sa mga application para sa maraming dahilan, pangunahin upang matiyak ang integridad ng data, seguridad, at kahusayan.

May ilang dahilan kung bakit maaaring gusto mong gumamit ng file hashing, gaya ng:

  • Pagpapatunay ng integridad ng data

Kapag naglilipat o nag-iimbak ng mga file, palaging may panganib ng pagkasira ng data o pakikialam dito. Sa pamamagitan ng pagbuo ng hash value batay sa nilalaman ng file gamit ang isang hashing algorithm (hal., MD5, SHA-1, SHA-256), maaaring muling kalkulahin ng application ang hash sa ibang pagkakataon at ihambing ito sa orihinal na hash upang mapatunayan kung nabago o nasira ang file habang inililipat o iniimbak.

  • Deduplication

Sa ilang application tulad ng cloud storage o mga backup system, ginagamit ang file deduplication upang makatipid ng storage space. Binibigyang-daan ka ng hashing na mahusay na matukoy ang mga duplicate na file. Sa halip na mag-imbak ng maraming kopya ng parehong file, maaaring gumamit ang application ng iisang hash upang katawanin ang nadobleng nilalaman.

  • Pamamahala ng cache

Sa mga caching system, maaaring gamitin ang file hashing upang mabilis na masuri kung ang isang partikular na file ay na-access na dati at available sa cache. Ang hash ay nagsisilbing natatanging identifier para sa file, na nagbibigay-daan sa mas mabilis na pagkuha at nagpapababa ng hindi kailangang paglilipat ng data.

  • Pag-index at paghahanap ng data

Sa malakihang mga application kung saan kailangang ma-index at mahanap nang mabilis ang mga file, maaaring gamitin ang file hashing upang bumuo ng mahusay na mga data structure tulad ng mga hash table, na nagbibigay-daan sa mabilis na lookup at retrieval batay sa nilalaman ng file.

  • Pagtukoy ng malware

Gumagamit ang mga antivirus at security application ng file hashing upang matukoy ang kilalang malware at mga virus. Sa pamamagitan ng paghahambing ng hash ng isang file sa isang database ng mga kilalang mapaminsalang hash, mabilis na matutukoy ng mga application na ito kung ang isang file ay posibleng nakapipinsala.

Mga event ng Glasswall Halo

  1. Pinapayagan ka ng Glasswall Halo API na makipag-ugnayan nang programmatically sa pamamagitan ng pagsisimula ng mga request sa mga partikular na endpoint batay sa uri ng file:
  • Para sa mga binary file, gamitin ang endpoint na api/v3/cdr-file.
  • Para sa mga Base64-encoded na file, gamitin ang endpoint na api/v3/cdr.

  1. Sa bawat request, mayroon kang opsyon na humiling ng pagbuo ng mga file hash sa anumang kombinasyon ng tatlong magkakaibang format: SHA-256, SHA-1, at MD5.

  2. Kapag natanggap na ang request, nabubuo ang input hash at pagkatapos ay pinoproseso ito ng Glasswall Halo gamit ang Glasswall Embedded Engine upang muling buuin at suriin ang input file.

  3. Kapag matagumpay na muling nabuo ang file, binubuo ng platform ang mga output file hash at ibinabalik ang parehong input at output hash sa mga response header.

  4. Kung mabigo ang isang request, nabuo pa rin ng platform ang input hash na ibinabalik sa mga response header.

  5. Maaaring gamitin ang mga nabuong input at output file hash na ito sa iba't ibang paraan sa loob ng iyong application o system, tulad ng pagsasagawa ng mga security check, karagdagang pagproseso, o iba pang kinakailangang aksyon.

API authentication

Sinusuportahan ng Glasswall Halo ang dalawang uri ng authentication: **Basic **at Bearer authentication. Bago gumawa ng anumang request, dapat kang mag-authenticate gamit ang naaangkop na scheme batay sa iyong configuration.

Basic

Kung ang iyong system ay naka-configure gamit ang Basic authentication, kailangan mong kumuha ng organisation ID at token mula sa system administrator. Pagsamahin ang mga halagang ito sa format na <OrganisationId>:<Token> at pagkatapos ay i-Base64 encode ang mga ito.

Ang resultang encoded value ay dapat isama sa request header:

Authorization: Basic ZGVtbzpwQDU1dzByZA==

Bearer

Para sa Bearer authentication, kakailanganin mo ng bearer token na nakuha mula sa iyong identity provider.

Kapag nakuha mo na ang token, isama ito sa request header:

Authorization: Bearer ZGVtbzpwQDU1dzByZA==

Tandaan: tiyaking ginagamit mo ang naaangkop na paraan ng authentication ayon sa configuration ng iyong system. Ang paggamit ng tamang authentication ay nagsisiguro ng matagumpay na access sa Glasswall Halo API at nakapipigil sa anumang isyu sa authorization.

Matuto pa tungkol sa pag-authenticate sa Glasswall Halo

Pagbuo ng request

Kapag ginagamit ang Glasswall Halo para sa pagproseso ng mga binary o Base64 encoded na file, mayroon kang kakayahang humiling ng pagbuo ng maraming uri ng hash, kabilang ang SHA-256, SHA-1, at MD5. Kapag gumagawa ng API request, maaari mong tukuyin ang anumang kombinasyon ng mga uri ng hash na ito, at bilang tugon, matatanggap mo ang mga nabuong hash value para sa parehong input at output file sa mga response header. Nagbibigay-daan ito sa iyo na matiyak ang integridad at pagiging tunay ng data, pati na rin mapadali ang mahusay na paghawak ng mga file sa loob ng iyong application o system.

Pagproseso ng binary file

POST {baseUrl}/api/v3/cdr-file?generate-hash-types=SHA256,SHA1,MD5

Pagproseso ng Base64 encoded na file

Isumite ang Base64 encoded na string sa request body sa sumusunod na endpoint:

POST {baseUrl}/api/v3/cdr?generate-hash-types=SHA256,SHA1,MD5

Format ng request body

Ang body ng request ay dapat nasa JSON format at isama ang base64 field na naglalaman ng Base64 encoded string ng file, at ang filename field na tumutukoy sa orihinal na filename (kabilang ang naaangkop na file extension).

{
  "Base64": "string",
  "fileName": "filename.pdf",
}

Tandaan

  • Palitan ang {baseurl} ng aktuwal na base URL ng Glasswall Halo API.
  • Dapat ibigay ang tamang auth header sa bawat request.
  • Ang pagtatakda ng generate-hash-types sa isang comma separated list ng mga hash value sa URL ay nagsisiguro na ang tamang mga hash ay mabubuo at maibabalik sa response.
  • Para sa pagproseso ng binary file, gumamit ng multipart form post, habang para sa pagproseso ng Base64 encoded file, ibigay ang file content sa JSON request body kasama ang naaangkop na filename.

Pangangasiwa ng response

Kung matagumpay kang makagawa ng request sa Glasswall Halo API, ibinabalik ang 201 status code. Kung humiling ka na makabuo at maibalik ang anumang mga hash, magiging available sa response header ang parehong input at output hash. Kung hindi matagumpay ang response, ang mga input hash value lamang ang ibabalik.

Maaari mong tukuyin ang mga hash value gamit ang mga sumusunod na header key:

Para sa SHA-256:

  • Input file hash: x-hash-sha256-input
  • Output file hash: x-hash-sha256-output

Para sa SHA-1:

  • Input file hash: x-hash-sha1-input
  • Output file hash: x-hash-sha1-output

Para sa MD5:

  • Input file hash: x-hash-md5-input
  • Output file hash: x-hash-md5-output

Halimbawa

access-control-allow-origin: * 
access-control-expose-headers: * 
content-disposition: attachment; filename=18402777-7826-457f-bc02-6446611495e6.zip; filename*=UTF-8''18402777-7826-457f-bc02-6446611495e6.zip 
content-length: 288843 
content-type: application/octet-stream 
date: Fri,21 Jul 2023 12:42:15 GMT 
strict-transport-security: max-age=31536000; includeSubDomains 
x-applied-policy: service-dynamic 
x-file-size: 301189 
x-filetype: pdf 
x-hash-md5-input: AF5EB421F8AFC69AC4178ACF747E618C 
x-hash-md5-output: 8018FC4F37AB858442F354430203CEB4 
x-hash-sha1-input: 9C714CAC1F82A450728F3C046CEFEFAF0BBD2C07 
x-hash-sha1-output: 058991F3A252F0A4FD0E7F8B3178D3F15494099B 
x-hash-sha256-input: 5F83AB533252C00AD1C60A0EFC016BF273497F3179FD6CE642AD8A4857148B8D 
x-hash-sha256-output: 9D5D88F073D74160828F92E9E8DADAC5712706C65D49448D9ABA91D8FDC6FC28 
x-processing-id: 18402777-7826-457f-bc02-6446611495e6 
x-processing-status: rebuilt

Buod

Sa paggamit ng mga nabuong hash sa iyong file processing workflow sa pamamagitan ng Glasswall Halo, maaari mong pasimplehin ang mga operasyon, pahusayin ang seguridad, at pagbutihin ang pagiging maaasahan ng iyong application. Ang mga ito ay sama-samang nakatutulong sa isang mas matatag at mas resilient na system na nagsisiguro sa integridad at kaligtasan ng iyong mga file.

Mabilis na pagsisimula

Upang subukan mismo ang Glasswall Halo, pakitingnan ang aming Quick Start Guide.