为什么下载有时会被标记为 md5、sha1 和其他哈希指标?
https://stackoverflow.com/questions/20627
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我到处都看到过这样的情况:
在这里下载!SHA1 = 8E1ED2CE9E7E473D38A9DC7824A384A9AC34D7D0
这是什么意思?就下载而言,哈希如何发挥作用......我能用它做什么?这是一个旧项目,您过去在下载整个文件后必须验证一些校验和吗?
解决方案
这是一项安全措施。它允许您验证您刚刚下载的文件是否是作者发布到网站上的文件。请注意,使用来自您获取文件的同一网站的哈希值并不是特别安全。通常,获取它们的好地方是邮件列表公告,其中 PGP 签名的电子邮件包含文件的链接和哈希值。
由于由于某种原因,与其他答案相比,这个答案的排名如此之高,因此我正在编辑它以添加下面其他作者首先提到的另一个主要原因,即通过网络传输文件后验证文件的完整性。
所以:
- 安全性 - 验证您下载的文件是否是作者最初发布的文件
- 完整性 - 验证文件在网络传输过程中没有损坏。
其他提示
下载较大的文件时,执行校验和通常很有用,以确保下载成功并且不会在传输过程中受到损坏。有大量的免费软件应用程序可用于生成校验和以验证您的下载。对我来说,这是一个有趣的主流化程序,流行的 mp3 和warez 网站在分发文件时曾经使用过这些程序。
SHA1 和 MD5 哈希值用于验证您下载的文件的完整性。它们不一定是遗留技术,并且可以被 openssl 中的工具使用来验证您的文件是否已损坏/更改为原始文件。
这是为了确保您正确下载了文件。如果您对下载的文件进行哈希处理并且它与页面上的哈希值匹配,则一切正常。
加密哈希(例如 SH1 或 MD5)允许您验证您所下载的文件是否已正确下载并且未被篡改。
为了配合这里每个人所说的我使用 哈希表 当我需要在 Windows 上生成/比较 MD5 和 SHA1 哈希值时。它将一个新选项卡添加到文件属性窗口并将计算哈希值。
对于 has (MD5, SHA-1),一个输入仅与一个输出匹配,然后如果您下载文件并再次计算哈希值,应该会获得相同的输出。如果输出不同,则文件已损坏。
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;
