зачем нам контрольная сумма SHA1?

955
Lai Yu-Hsuan

На этой странице я увидел контрольную сумму SHA1.

Я знаю, что это алгоритм хеширования, но я не знаю, зачем он нам нужен для загрузки кода. Поэтому я нажал "что это?" но не получил больше информации.

Это хеш, и что? Почему мы должны знать, что это хеш при загрузке файла?

2

3 ответа на вопрос

3
Daniel Beck

You'll be able to compute the SHA1 checksum of the downloaded file to see whether it was downloaded successfully, or if network issues or disk issues (or even attackers) prevented you from doing that.

$ sha1sum recaptcha-dotnet-1.0.3.0-binary.zip bfb3397d27c95e152d80529bd11dfdde35efdddd recaptcha-dotnet-1.0.3.0-binary.zip 

It's not that useful for a single file you're going to unzip (and get errors) immediately anyway, but it could be useful if you host your own repository of downloaded files.

From experience, I can tell you how not fun it is to find the few broken files in a (Java) Maven repository of several thousand files without checksums.

3
akira

The hash is created of the file that is on the server. You create a second sha1 of the file you have downloaded.

Compare the two hashes.

If they are equal: No one has tinkered with the bytes from the server to your machine and all is good.

If they are not equal:

  • Hardware failure
  • Someone is tinkering with the bytes coming in
  • Broken server
Так значит ли это, что я могу использовать его, чтобы проверить, редактировал ли кто-нибудь мой файл после того, как я загрузил его на сервер? Sisir 12 лет назад 0
да. это второй пункт списка. akira 12 лет назад 0
1
vtest

Краткий ответ: криптографические контрольные суммы - это легкий и удобный способ проверки целостности файла. Следующим шагом будет проверка файлов, подписанных ключами GPG.

Похожие вопросы