Trong các hệ thống Linux đã cung cấp sẵn cho chúng ta chƣơng trình md5sum và sha1sum để kiểm tra tính toàn vẹn của đối tƣợng. Hai chƣơng trình này đƣợc cài đặt mặc định khi cài đặt hệ thống. Để xem phiên bản chƣơng trình cài đặt và các thông tin khác sử dụng lệnh nhƣ minh họa dƣới đây:
Hình 3.12: Xem thông tin chương trình md5sum
Chƣơng trình md5sum và sha1sum nếu đƣợc sử dụng đúng cách có thể kiểm tra đối tƣợng ở cả hai tính chất là tính toàn vẹn và tính xác thực của file. Bởi vì chỉ cần một thay đổi nhỏ trong đối tƣợng thì mã băm MD5 và SHA1 sẽ thay đổi. Do đó ta có thể biết đƣợc đối tƣợng có bị thay đổi hay không bằng cách so sánh các chuỗi băm.
Minh họa dƣới đây sử dụng md5sum và sha1sum để kiểm tra tính toàn vẹn của gói phần mềm openssl-1.0.1c.tar.gz. Tại tải phần mềm này tại địa chỉ http://openssl.org/source/. Tại đây cũng cho phép xem thông tin mã băm MD5 và SHA1 của gói phần mềm này nhƣ sau:
MD5: ae412727c8c15b67880aef7bd2999b2e
SHA1: 91b684de947cb021ac61b8c51027cc4b63d894ce
Sau khi tải gói phần mềm này về máy sử dụng lệnh md5sum, sha1sum để kiểm tra chuỗi băm MD5 và SHA1 nhƣ minh họa dƣới đây:
Hình 3.13: Sử dụng lệnh md5sum và sha1sum
Nếu chuỗi MD5 và SHA1 thu đƣợc khi sử dụng lệnh md5sum, sha1sum trùng với chuỗi của nhà cung cấp có nghĩa là gói phần mềm này không bị thay đổi. Trong trƣờng hợp nếu các chuỗi này không khớp nhau, có nghĩa là gói phần mềm này đã bị thay đổi có nguy cơ bị chèn các mã độc hại. Chúng ta cũng có thể sử dụng linh hoạt hai lệnh này để đảm bảo an toàn cho các đối tƣợng khác.