Langkau ke kandungan utama

Gunakan hash fail untuk meningkatkan keselamatan

Penghashan fail ialah teknik yang digunakan dalam aplikasi atas pelbagai sebab, terutamanya untuk memastikan integriti data, keselamatan dan kecekapan.

Terdapat beberapa sebab mengapa anda mungkin mahu menggunakan penghashan fail seperti:

  • Pengesahan integriti data

Apabila memindahkan atau menyimpan fail, sentiasa terdapat risiko kerosakan data atau pengubahan tanpa kebenaran. Dengan menjana nilai hash berdasarkan kandungan fail menggunakan algoritma penghashan (contohnya, MD5, SHA-1, SHA-256), aplikasi kemudiannya boleh mengira semula hash tersebut dan membandingkannya dengan hash asal untuk mengesahkan sama ada fail telah diubah atau rosak semasa penghantaran atau penyimpanan.

  • Penyahduplikasian

Dalam aplikasi tertentu seperti storan awan atau sistem sandaran, penyahduplikasian fail digunakan untuk menjimatkan ruang storan. Penghashan membolehkan anda mengenal pasti fail pendua dengan cekap. Daripada menyimpan berbilang salinan fail yang sama, aplikasi boleh menggunakan satu hash untuk mewakili kandungan yang diduplikasi.

  • Pengurusan cache

Dalam sistem cache, penghashan fail boleh digunakan untuk menyemak dengan cepat sama ada fail tertentu pernah diakses sebelum ini dan tersedia dalam cache. Hash berfungsi sebagai pengecam unik bagi fail, membolehkan perolehan semula yang lebih pantas serta mengurangkan pemindahan data yang tidak perlu.

  • Pengindeksan dan carian data

Dalam aplikasi berskala besar yang memerlukan fail diindeks dan dicari dengan cepat, penghashan fail boleh digunakan untuk membina struktur data yang cekap seperti jadual hash, sekali gus membolehkan pencarian dan perolehan semula yang pantas berdasarkan kandungan fail.

  • Pengesanan malware

Aplikasi antivirus dan keselamatan menggunakan penghashan fail untuk mengenal pasti malware dan virus yang diketahui. Dengan membandingkan hash sesuatu fail dengan pangkalan data hash berniat jahat yang diketahui, aplikasi ini boleh menentukan dengan cepat sama ada sesuatu fail berpotensi berbahaya.

Acara Glasswall Halo

  1. API Glasswall Halo membolehkan anda berinteraksi secara berprogram dengan memulakan permintaan ke endpoint tertentu berdasarkan jenis fail:
  • Untuk fail binari, gunakan endpoint api/v3/cdr-file.
  • Untuk fail yang dikodkan Base64, gunakan endpoint api/v3/cdr.

  1. Dengan setiap permintaan, anda mempunyai pilihan untuk meminta penjanaan hash fail dalam sebarang gabungan tiga format berbeza: SHA-256, SHA-1, dan MD5.

  2. Sebaik sahaja permintaan diterima, hash input dijana dan kemudian Glasswall Halo memprosesnya menggunakan Glasswall Embedded Engine untuk membina semula dan menganalisis fail input.

  3. Apabila fail berjaya dibina semula, platform menjana hash fail output dan kedua-dua hash input serta output dikembalikan dalam pengepala respons.

  4. Jika permintaan gagal, platform masih telah menjana hash input yang dikembalikan dalam pengepala respons.

  5. Hash fail input dan output yang dijana ini boleh digunakan dalam pelbagai cara dalam aplikasi atau sistem anda, seperti melaksanakan semakan keselamatan, pemprosesan lanjut, atau apa-apa tindakan lain yang diperlukan.

Pengesahan API

Glasswall Halo menyokong dua jenis pengesahan: **Basic **dan Bearer authentication. Sebelum membuat sebarang permintaan, anda mesti mengesahkan menggunakan skema yang sesuai berdasarkan konfigurasi anda.

Basic

Jika sistem anda dikonfigurasikan dengan pengesahan Basic, anda perlu mendapatkan ID organisasi dan token daripada pentadbir sistem. Gabungkan nilai ini dalam format <OrganisationId>:<Token> dan kemudian enkodkannya dalam Base64.

Nilai yang telah dienkod itu hendaklah disertakan dalam pengepala permintaan:

Authorization: Basic ZGVtbzpwQDU1dzByZA==

Bearer

Untuk pengesahan Bearer, anda memerlukan bearer token yang diperoleh daripada penyedia identiti anda.

Setelah anda memperoleh token tersebut, sertakannya dalam pengepala permintaan:

Authorization: Bearer ZGVtbzpwQDU1dzByZA==

Nota: pastikan anda menggunakan kaedah pengesahan yang sesuai mengikut konfigurasi sistem anda. Penggunaan pengesahan yang betul memastikan akses berjaya ke Glasswall Halo API dan mengelakkan sebarang isu kebenaran.

Ketahui lebih lanjut tentang mengesahkan Glasswall Halo

Pembinaan permintaan

Apabila menggunakan Glasswall Halo untuk memproses fail binari atau fail yang dienkod Base64, anda mempunyai fleksibiliti untuk meminta penjanaan pelbagai jenis hash, termasuk SHA-256, SHA-1, dan MD5. Apabila membuat permintaan API, anda boleh menentukan sebarang gabungan jenis hash ini, dan sebagai respons, anda akan menerima nilai hash yang dijana untuk kedua-dua fail input dan output dalam pengepala respons. Ini membolehkan anda memastikan integriti dan ketulenan data, di samping memudahkan pengendalian fail yang cekap dalam aplikasi atau sistem anda.

Pemprosesan fail binari

POST {baseUrl}/api/v3/cdr-file?generate-hash-types=SHA256,SHA1,MD5

Pemprosesan fail berkod Base64

Serahkan rentetan berkod Base64 dalam badan permintaan ke endpoint berikut:

POST {baseUrl}/api/v3/cdr?generate-hash-types=SHA256,SHA1,MD5

Format badan permintaan

Badan permintaan hendaklah dalam format JSON dan menyertakan medan base64 yang mengandungi rentetan berkod Base64 bagi fail tersebut, serta medan filename yang menentukan nama fail asal (termasuk sambungan fail yang sesuai).

{
  "Base64": "string",
  "fileName": "filename.pdf",
}

Nota

  • Gantikan {baseurl} dengan URL asas sebenar bagi Glasswall Halo API.
  • Header auth yang betul hendaklah disediakan bagi setiap permintaan.
  • Menetapkan generate-hash-types kepada senarai nilai hash yang dipisahkan dengan koma dalam URL memastikan hash yang betul dijana dan dikembalikan dalam respons.
  • Untuk pemprosesan fail binari, gunakan hantaran borang multipart, manakala untuk pemprosesan fail berkod Base64, sediakan kandungan fail dalam badan permintaan JSON bersama nama fail yang sesuai.

Pengendalian respons

Jika anda berjaya membuat permintaan kepada Glasswall Halo API, kod status 201 akan dikembalikan. Jika anda telah meminta sebarang hash untuk dijana dan dikembalikan, kedua-dua hash input dan output akan tersedia dalam pengepala respons. Jika respons tidak berjaya, hanya nilai hash input akan dikembalikan.

Anda boleh mengenal pasti nilai hash dengan kunci pengepala berikut:

Untuk SHA-256:

  • Hash fail input: x-hash-sha256-input
  • Hash fail output: x-hash-sha256-output

Untuk SHA-1:

  • Hash fail input: x-hash-sha1-input
  • Hash fail output: x-hash-sha1-output

Untuk MD5:

  • Hash fail input: x-hash-md5-input
  • Hash fail output: x-hash-md5-output

Contoh

access-control-allow-origin: * 
access-control-expose-headers: * 
content-disposition: attachment; filename=18402777-7826-457f-bc02-6446611495e6.zip; filename*=UTF-8''18402777-7826-457f-bc02-6446611495e6.zip 
content-length: 288843 
content-type: application/octet-stream 
date: Fri,21 Jul 2023 12:42:15 GMT 
strict-transport-security: max-age=31536000; includeSubDomains 
x-applied-policy: service-dynamic 
x-file-size: 301189 
x-filetype: pdf 
x-hash-md5-input: AF5EB421F8AFC69AC4178ACF747E618C 
x-hash-md5-output: 8018FC4F37AB858442F354430203CEB4 
x-hash-sha1-input: 9C714CAC1F82A450728F3C046CEFEFAF0BBD2C07 
x-hash-sha1-output: 058991F3A252F0A4FD0E7F8B3178D3F15494099B 
x-hash-sha256-input: 5F83AB533252C00AD1C60A0EFC016BF273497F3179FD6CE642AD8A4857148B8D 
x-hash-sha256-output: 9D5D88F073D74160828F92E9E8DADAC5712706C65D49448D9ABA91D8FDC6FC28 
x-processing-id: 18402777-7826-457f-bc02-6446611495e6 
x-processing-status: rebuilt

Ringkasan

Dengan menggunakan hash yang dijana dalam aliran kerja pemprosesan fail anda melalui Glasswall Halo, anda boleh memperkemas operasi, meningkatkan keselamatan dan menambah baik kebolehpercayaan aplikasi anda. Secara keseluruhannya, ini menyumbang kepada sistem yang lebih teguh dan berdaya tahan yang memastikan integriti dan keselamatan fail anda.

Mula cepat

Untuk mencuba Glasswall Halo sendiri, sila rujuk Panduan Mula Cepat kami.