Ich habe das überall gesehen:Warum werden Downloads manchmal mit md5, sha1 und anderen Hash-Indikatoren markiert?
Hier herunterladen! SHA1 = 8e1ed2ce9e7e473d38a9dc7824a384a9ac34d7d0
Was bedeutet das? Wie kommt ein Hash zum Download und was kann ich daraus machen? Ist dies ein Legacy-Objekt, bei dem Sie nach dem Herunterladen der gesamten Datei einige Prüfsummen überprüfen mussten?
Es ist eine Sicherheitsmaßnahme. Es ermöglicht Ihnen zu überprüfen, dass die Datei, die Sie gerade heruntergeladen haben, diejenige ist, die der Autor auf der Site veröffentlicht hat. Beachten Sie, dass die Verwendung von Hashes von derselben Website, von der Sie die Dateien erhalten, nicht besonders sicher ist. Oft ist es ein guter Ort, um sie von einer Mailingliste zu erhalten, wo eine von PGP signierte E-Mail den Link zu der Datei und dem Hash enthält.
Da diese Antwort im Vergleich zu den anderen aus irgendeinem Grund so hoch eingestuft wurde, bearbeite ich sie, um den anderen Hauptgrund, der zuerst von den anderen Autoren erwähnt wurde, hinzuzufügen, nämlich die Integrität der Datei nach der Übertragung zu überprüfen es über das Netzwerk.
So:
Es ist sicherzustellen, dass Sie die Datei korrekt heruntergeladen haben. Wenn Sie die heruntergeladene Datei mit dem Hashwert auf der Seite vergleichen, ist alles in Ordnung.
Mit einem kryptografischen Hash (wie SH1 oder MD5) können Sie überprüfen, ob die Datei, die Sie heruntergeladen haben, korrekt heruntergeladen wurde und nicht manipuliert wurde.
SHA1- und MD5-Hashes werden verwendet, um die Integrität der heruntergeladenen Dateien zu überprüfen. Sie sind nicht unbedingt eine Legacy-Technologie und können von Tools wie denen in openssl verwendet werden, um zu überprüfen, ob Ihre Datei beschädigt wurde oder nicht.
Wenn Sie größere Dateien herunterladen, ist es oft hilfreich, eine Prüfsumme einzugeben, um sicherzustellen, dass Ihr Download erfolgreich war und nicht beim Transport beschädigt wurde. Es gibt jede Menge Freeware-Apps, mit denen Sie die Prüfsumme generieren können, um Ihren Download zu validieren. Dies ist für mich ein interessantes Mainstreaming von Verfahren, die beliebte mp3- und warez-Sites früher beim Verteilen von Dateien nutzen.
Mit einem hat (MD5, SHA-1) ein Eingang stimmt nur mit einem Ausgang überein, und wenn Sie dann die Datei laden und den Hash erneut berechnen, sollte die gleiche Ausgabe erhalten. Wenn die Ausgabe anders ist, ist die Datei beschädigt.
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;
Sie könnten Ihre Antwort neu schreiben, Hash-Kollisionen sind möglich (zwei Eingaben können die gleiche Ausgabe haben). – Albert
Was ist zu tun, wenn der sha1 nicht übereinstimmt? Bei [jquery-watermark] (http://code.google.com/p/jquery-watermark/downloads/list) zum Beispiel hat jeder der vier letzten Downloads ein völlig anderes sha1 als das, was ich beim Herunterladen bekomme . (Ich verwende Microsofts [FCIV] (http://support.microsoft.com).com/kb/841290), die mit anderen Dateien gearbeitet hat, die ich überprüft habe.) –
Arbeiten Sie, um die Verteiler der Dateien zu kontaktieren und zu verstehen, warum die Hashes nicht übereinstimmen - vielleicht haben Sie einen Fehler gemacht, aber vielleicht gibt es ein echtes Problem Sie könnten ihnen helfen, zu fangen. Führen Sie die Dateien nicht aus, bis Sie verstanden haben, was ... – jj33