¿Por qué las descargas a veces están etiquetadas como md5, sha1 y otros indicadores hash?
https://stackoverflow.com/questions/20627
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He visto esto por todas partes:
¡Descarga aquí!SHA1 = 8E1ED2CE9E7E473D38A9DC7824A384A9AC34D7D0
¿Qué significa?¿Cómo entra en juego un hash en cuanto a descargas y...¿Qué uso puedo darle?¿Es este un elemento heredado en el que solías tener que verificar alguna suma de verificación después de descargar el archivo completo?
Solución
Es una medida de seguridad.Le permite verificar que el archivo que acaba de descargar es el que el autor publicó en el sitio.Tenga en cuenta que utilizar hashes del mismo sitio web del que obtiene los archivos no es especialmente seguro.A menudo, un buen lugar para obtenerlos es un anuncio de la lista de correo donde un correo electrónico firmado por PGP contiene el enlace al archivo y el hash.
Dado que esta respuesta ha obtenido una clasificación tan alta en comparación con las demás por alguna razón, la estoy editando para agregar la otra razón principal mencionada primero por los otros autores a continuación, que es verificar la integridad del archivo después de transferirlo a través de la red. .
Entonces:
- Seguridad: verifique que el archivo que descargó sea el que el autor publicó originalmente
- Integridad: verifique que el archivo no haya sido dañado durante la transmisión a través de la red.
Otros consejos
Al descargar archivos más grandes, suele ser útil realizar una suma de comprobación para garantizar que la descarga se haya realizado correctamente y no se haya estropeado durante el transporte.Hay toneladas de aplicaciones gratuitas que se pueden usar para generar la suma de verificación para que puedas validar tu descarga.Para mí, esto es una integración interesante de los procedimientos que los sitios populares de mp3 y warez solían utilizar en el pasado al distribuir archivos.
Los hashes SHA1 y MD5 se utilizan para verificar la integridad de los archivos que ha descargado.No son necesariamente una tecnología heredada y pueden ser utilizados por herramientas como las de openssl para verificar si un archivo se ha dañado o modificado con respecto a su original.
Es para asegurarse de haber descargado el archivo correctamente.Si realiza un hash del archivo descargado y coincide con el hash de la página, todo está bien.
Un hash criptográfico (como SH1 o MD5) le permite verificar que el archivo que ha descargado correctamente y no ha sido manipulado.
Para estar de acuerdo con lo que todos aquí dicen, uso HashTab cuando necesito generar/comparar hashes MD5 y SHA1 en Windows.Agrega una nueva pestaña a la ventana de propiedades del archivo y calculará los hashes.
Con un has (MD5, SHA-1), una entrada coincide solo con una salida, y luego, si descarga el archivo y calcula el hash nuevamente, debería obtener el mismo resultado.Si el resultado es diferente, el archivo está dañado.
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;
