perché i download a volte sono contrassegnati con md5, sha1 e altri indicatori hash?
https://stackoverflow.com/questions/20627
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
L'ho visto ovunque:
Scarica qui!Sha1 = 8e1ed2ce9e7e473d38a9dc7824a384a9ac34d7d0
Cosa significa?Come entra in gioco un hash per quanto riguarda i download e...Che uso posso farne?Si tratta di un elemento legacy in cui dovevi verificare alcuni checksum dopo aver scaricato l'intero file?
Soluzione
È una misura di sicurezza.Ti consente di verificare che il file appena scaricato sia quello che l'autore ha pubblicato sul sito.Tieni presente che l'utilizzo degli hash dello stesso sito Web da cui ottieni i file non è particolarmente sicuro.Spesso un buon posto da cui ottenerli è un annuncio su una mailing list in cui un'e-mail firmata PGP contiene il collegamento al file e l'hash.
Poiché per qualche motivo questa risposta è stata classificata così in alto rispetto alle altre, la sto modificando per aggiungere l'altro motivo principale menzionato per primo dagli altri autori di seguito, ovvero verificare l'integrità del file dopo averlo trasferito in rete .
COSÌ:
- Sicurezza: verifica che il file scaricato fosse quello originariamente pubblicato dall'autore
- Integrità: verifica che il file non sia stato danneggiato durante la trasmissione in rete.
Altri suggerimenti
Quando si scaricano file più grandi, è spesso utile eseguire un checksum per assicurarsi che il download sia andato a buon fine e non sia stato rovinato durante il trasporto.Esistono tantissime app freeware che possono essere utilizzate per generare il checksum per convalidare il download.Questo per me è un interessante integrazione delle procedure che i popolari siti mp3 e warez usavano in passato quando distribuivano file.
Gli hash SHA1 e MD5 vengono utilizzati per verificare l'integrità dei file scaricati.Non sono necessariamente una tecnologia legacy e possono essere utilizzati da strumenti come quelli in openssl per verificare se il file è stato danneggiato/modificato o meno rispetto al suo originale.
Serve per assicurarti di aver scaricato il file correttamente.Se esegui l'hash del file scaricato e corrisponde all'hash sulla pagina, va tutto bene.
Un hash crittografico (come SH1 o MD5) ti consente di verificare che il file che hai scaricato sia stato scaricato correttamente e non sia stato manomesso.
Per andare d'accordo con quello che tutti qui dicono che uso HashTab quando ho bisogno di generare/confrontare hash MD5 e SHA1 su Windows.Aggiunge una nuova scheda alla finestra delle proprietà del file e calcolerà gli hash.
Con un has (MD5, SHA-1) un input corrisponde solo a un output, quindi se scarichi il file e calcoli nuovamente l'hash dovresti ottenere lo stesso output.Se l'output è diverso il file è corrotto.
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;
