pourquoi les téléchargements sont-ils parfois étiquetés md5, sha1 et autres indicateurs de hachage ?
https://stackoverflow.com/questions/20627
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai vu ça partout :
Télécharger ici!Sha1 = 8e1ed2ce9e7e473d38a9dc7824a384a9ac34d7d0
Qu'est-ce que ça veut dire?Comment un hachage entre-t-il en jeu en ce qui concerne les téléchargements et...Quel usage puis-je en faire ?S'agit-il d'un élément hérité dans lequel vous deviez vérifier une somme de contrôle après avoir téléchargé l'intégralité du fichier ?
La solution
C'est une mesure de sécurité.Il vous permet de vérifier que le fichier que vous venez de télécharger est bien celui que l'auteur a publié sur le site.Notez que l'utilisation de hachages provenant du même site Web à partir duquel vous obtenez les fichiers n'est pas particulièrement sécurisée.Un bon endroit pour les obtenir est souvent une annonce de liste de diffusion dans laquelle un e-mail signé par PGP contient le lien vers le fichier et le hachage.
Étant donné que cette réponse a été si bien classée par rapport aux autres pour une raison quelconque, je la modifie pour ajouter l'autre raison majeure mentionnée en premier par les autres auteurs ci-dessous, qui consiste à vérifier l'intégrité du fichier après l'avoir transféré sur le réseau. .
Donc:
- Sécurité - vérifiez que le fichier que vous avez téléchargé est celui que l'auteur a initialement publié
- Intégrité : vérifiez que le fichier n'a pas été endommagé lors de la transmission sur le réseau.
Autres conseils
Lors du téléchargement de fichiers plus volumineux, il est souvent utile d'effectuer une somme de contrôle pour garantir que votre téléchargement a réussi et qu'il n'est pas mutilé pendant le transport.Il existe des tonnes d'applications gratuites qui peuvent être utilisées pour générer la somme de contrôle afin de valider votre téléchargement.Il s’agit pour moi d’une intégration intéressante des procédures que les sites mp3 et warez populaires utilisaient à l’époque pour distribuer des fichiers.
Les hachages SHA1 et MD5 sont utilisés pour vérifier l'intégrité des fichiers que vous avez téléchargés.Il ne s'agit pas nécessairement d'une technologie héritée et peuvent être utilisés par des outils comme ceux d'openssl pour vérifier si votre fichier a été corrompu/modifié par rapport à son original.
Il s'agit de garantir que vous avez téléchargé le fichier correctement.Si vous hachez le fichier téléchargé et qu'il correspond au hachage de la page, tout va bien.
Un hachage cryptographique (tel que SH1 ou MD5) vous permet de vérifier que le fichier que vous avez téléchargé a été correctement téléchargé et n'a pas été falsifié.
Pour suivre ce que tout le monde dit ici, j'utilise Onglet de hachage lorsque j'ai besoin de générer/comparer les hachages MD5 et SHA1 sous Windows.Il ajoute un nouvel onglet à la fenêtre des propriétés du fichier et calculera les hachages.
Avec un has (MD5, SHA-1), une entrée ne correspond qu'à une seule sortie, puis si vous téléchargez le fichier et calculez à nouveau le hachage, vous devriez obtenir la même sortie.Si la sortie est différente, le fichier est corrompu.
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;
