Welk hash-algoritme moet ik gebruiken voor integriteitscontroles?

SHA-256 is een sterke standaard voor integriteitsverificatie. Gebruik SHA-512 voor zwaarbeveiligde omgevingen of beleidsvereisten.

Garandeert het matchen van hash dat een bestand veilig is?

Een overeenkomende hash bewijst dat het bestand overeenkomt met de verwachte controlesombron. Het garandeert niet dat de oorspronkelijke bron zelf betrouwbaar was.

Kan ik de controlesomverificatie in CI automatiseren?

Ja. Voeg checksum-verificatiestappen toe vóór implementatie of artefactpromotie om gemanipuleerde of beschadigde bestanden automatisch te blokkeren.

← Terug naar blog

De bestandsintegriteit verifiëren met hashes

Gegevensintegriteit 07 maart 2026 · 8 minuten lezen

Bestandsintegriteit verifiëren met cryptografische hashes

Wanneer u software downloadt of back-ups tussen systemen verplaatst, heeft u bewijs nodig dat de bestanden niet zijn gewijzigd. Hash-verificatie geeft u dat bewijs door een bestandsvingerafdruk te vergelijken met een vertrouwde verwachte waarde.

Wat een hash je eigenlijk vertelt

Een cryptografische hash converteert de bestandsinhoud naar een tekenreeks met een vaste grootte. Als er ook maar één bit verandert, verandert de hash. Dat maakt hashes uitstekend voor het detecteren van corruptie en geknoei.

Aanbevolen algoritmen

SHA-256: beste standaard voor de meeste workflows.
SHA-512: handig voor strengere beleidsomgevingen.
MD5/SHA-1: vermijden voor veiligheidsgevoelige integriteitscontroles.

Stapsgewijze verificatieworkflow

Download bestand van officiële bron.
Verkrijg een controlesom van een vertrouwd kanaal (site van de leverancier, ondertekende release-opmerkingen).
Bereken de lokale hash van het gedownloade bestand.
Vergelijk de lokale hash precies met de verwachte controlesom.
Als het niet overeenkomt, verwijder het bestand en download het opnieuw vanaf de geverifieerde bron.

Veelgemaakte fouten

Checksum kopiëren van dezelfde gecompromitteerde mirror.
Vergelijking van afgeknotte tekenreeksen in plaats van volledige hash-waarden.
Verificatie overslaan voor "alleen interne" bestanden.
MD5 gebruiken voor kritieke verificatiepaden.

Automatiseringstips voor teams

Verifieer in CI/CD-pijplijnen artefacten van derden voordat deze worden gebouwd en geïmplementeerd. Bewaar de verwachte controlesommen in manifesten met versiebeheer en wissel ze af bij release-updates.

De pijplijn mislukt onmiddellijk bij mismatch.
Log artefactbron en controlesompaar voor audits.
Gebruik ondertekende manifesten waar mogelijk.

Gerelateerde tools

Hash Generator — genereer snel SHA-256/SHA-512 checksums.
Base64 Tool — inspecteer en transformeer gecodeerde payloads.
JWT Decoder — debug token-payloads tijdens beveiligingsbeoordelingen.