为什么我们需要SHA1校验和?

分享于 

2分钟阅读

电脑

  繁體 雙語

问题:

中,我看到了SHA1校验和。

我知道这是一个哈希算法,但我不知道为什么需要它来下载代码。 所以我点击"这是什么",但没有得到任何信息。

那是哈希,所以为什么我们在下载文件时应该知道它是散列?


回答 1:

你可以计算下载文件的datacontext校验和,以查看它是否已经成功下载,或者( 甚至是攻击者) 问题。


$ sha1sum recaptcha-dotnet-1.0.3.0-binary.zip 


bfb3397d27c95e152d80529bd11dfdde35efdddd recaptcha-dotnet-1.0.3.0-binary.zip



尽管你现在要解压的文件是一个单独的文件,但是如果你自己托管下载文件的存储库,那么这对你来说是一个很有用。

从经验来看,我可以告诉你如何在( Java ) Maven 存储库中找到几个没有校验和的文件。


回答 2:

哈希是由服务器上的文件创建的。 你创建了你下载的文件的第二个 sha1.

比较两个散列。

如果它们相等:没有人已经修改了从服务器到你的机器的字节,所有的都是好的。

如果它们不相等:

  • 硬件失败
  • 有人正在修改正在进入的字节。
  • 损坏的服务器

回答 3:

简单回答:加密校验和是一种轻量级和方便的文件完整性检查方法。 进一步的步骤是签出用GPG密钥签名的文件。



SHA  校验和  SHA1  
相关文章