Warum werden Downloads manchmal mit MD5, SHA1 und anderen Hash-Indikatoren gekennzeichnet?
https://stackoverflow.com/questions/20627
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe das überall gesehen:
Hier herunterladen!SHA1 = 8E1ED2CE9E7E473D38A9DC7824A384A9AC34D7D0
Was bedeutet das?Wie kommt ein Hash in Bezug auf Downloads und... zum Tragen?Welchen Nutzen kann ich daraus ziehen?Handelt es sich hierbei um ein veraltetes Element, bei dem Sie nach dem Herunterladen der gesamten Datei eine Prüfsumme überprüfen mussten?
Lösung
Es ist eine Sicherheitsmaßnahme.Damit können Sie überprüfen, ob es sich bei der gerade heruntergeladenen Datei um die Datei handelt, die der Autor auf der Website veröffentlicht hat.Beachten Sie, dass die Verwendung von Hashes von derselben Website, von der Sie die Dateien beziehen, nicht besonders sicher ist.Ein guter Ort, um sie zu erhalten, ist oft eine Mailinglisten-Ankündigung, bei der eine PGP-signierte E-Mail den Link zur Datei und den Hash enthält.
Da diese Antwort aus irgendeinem Grund im Vergleich zu den anderen so hoch eingestuft wurde, bearbeite ich sie, um den anderen Hauptgrund hinzuzufügen, der von den anderen Autoren unten zuerst erwähnt wurde, nämlich die Überprüfung der Integrität der Datei nach der Übertragung über das Netzwerk .
Also:
- Sicherheit – Stellen Sie sicher, dass es sich bei der heruntergeladenen Datei um die Datei handelt, die der Autor ursprünglich veröffentlicht hat
- Integrität – Stellen Sie sicher, dass die Datei während der Übertragung über das Netzwerk nicht beschädigt wurde.
Andere Tipps
Beim Herunterladen größerer Dateien ist es oft sinnvoll, eine Prüfsumme zu erstellen, um sicherzustellen, dass der Download erfolgreich war und beim Transport nicht beschädigt wurde.Es gibt unzählige Freeware-Apps, mit denen Sie die Prüfsumme generieren können, um Ihren Download zu validieren.Für mich ist dies ein interessanter Mainstreaming von Verfahren, die beliebte MP3- und Warez-Sites damals zum Verteilen von Dateien verwendeten.
SHA1- und MD5-Hashes werden verwendet, um die Integrität der heruntergeladenen Dateien zu überprüfen.Sie sind nicht unbedingt eine veraltete Technologie und können von Tools wie denen in OpenSSL verwendet werden, um zu überprüfen, ob eine Datei im Vergleich zum Original beschädigt/geändert wurde oder nicht.
Damit soll sichergestellt werden, dass Sie die Datei korrekt heruntergeladen haben.Wenn Sie die heruntergeladene Datei gehasht haben und sie mit dem Hash auf der Seite übereinstimmt, ist alles in Ordnung.
Mit einem kryptografischen Hash (z. B. SH1 oder MD5) können Sie überprüfen, ob die von Ihnen heruntergeladene Datei korrekt heruntergeladen und nicht manipuliert wurde.
Um dem zu folgen, was alle hier sagen, verwende ich HashTab wenn ich MD5- und SHA1-Hashes unter Windows generieren/vergleichen muss.Es fügt dem Dateieigenschaftenfenster eine neue Registerkarte hinzu und berechnet die Hashes.
Bei einem Hash (MD5, SHA-1) stimmt eine Eingabe nur mit einer Ausgabe überein. Wenn Sie dann die Datei herunterladen und den Hash erneut berechnen, sollten Sie dieselbe Ausgabe erhalten.Wenn die Ausgabe unterschiedlich ist, ist die Datei beschädigt.
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;
