por que os downloads às vezes são marcados como md5, sha1 e outros indicadores de hash?
Pergunta
Já vi isso em todo lugar:
Baixe aqui!SHA1 = 8E1ED2CE9E7E473D38A9DC7824A384A9AC34D7D0
O que isso significa?Como um hash entra em jogo no que diz respeito a downloads e...Que uso posso fazer dele?Este é um item legado onde você precisava verificar alguma soma de verificação depois de baixar o arquivo inteiro?
Solução
É uma medida de segurança.Ele permite verificar se o arquivo que você acabou de baixar é aquele que o autor postou no site.Observe que usar hashes do mesmo site de onde você está obtendo os arquivos não é especialmente seguro.Muitas vezes, um bom lugar para obtê-los é um anúncio de lista de discussão onde um e-mail assinado por PGP contém o link para o arquivo e o hash.
Como esta resposta foi classificada tão bem em comparação com as outras por algum motivo, estou editando-a para adicionar o outro motivo principal mencionado primeiro pelos outros autores abaixo, que é verificar a integridade do arquivo após transferi-lo pela rede .
Então:
- Segurança - verifique se o arquivo que você baixou foi aquele que o autor publicou originalmente
- Integridade - verifique se o arquivo não foi danificado durante a transmissão pela rede.
Outras dicas
Ao baixar arquivos maiores, geralmente é útil realizar uma soma de verificação para garantir que o download foi bem-sucedido e não foi prejudicado durante o transporte.Existem vários aplicativos freeware que podem ser usados para gerar a soma de verificação para você validar seu download.Para mim, isso é uma integração interessante de procedimentos que sites populares de mp3 e warez costumavam usar na distribuição de arquivos.
Hashes SHA1 e MD5 são usados para verificar a integridade dos arquivos que você baixou.Eles não são necessariamente uma tecnologia legada e podem ser usados por ferramentas como as do openssl para verificar se o arquivo foi corrompido/alterado em relação ao original.
É para garantir que você baixou o arquivo corretamente.Se você fizer o hash do arquivo baixado e ele corresponder ao hash da página, está tudo bem.
Um hash criptográfico (como SH1 ou MD5) permite verificar se o arquivo que você baixou foi baixado corretamente e não foi adulterado.
Para concordar com o que todos aqui estão dizendo, eu uso HashTab quando preciso gerar/comparar hashes MD5 e SHA1 no Windows.Ele adiciona uma nova guia à janela de propriedades do arquivo e calcula os hashes.
Com has (MD5, SHA-1) uma entrada corresponde apenas a uma saída e, se você baixar o arquivo e calcular o hash novamente, deverá obter a mesma saída.Se a saída for diferente, o arquivo está corrompido.
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;