почему загрузки иногда помечены как md5, sha1 и другие хэш-индикаторы?

Question

Я видел это повсюду:

Скачать здесь! SHA1 = 8e1ed2ce9e7e473d38a9dc7824a384a9ac34d7d0

Что это значит? Как хэш вступает в игру, насколько скачивается и ... Как я могу его использовать? Является ли это устаревшим элементом, когда вам приходилось проверять контрольную сумму после загрузки всего файла?

Answer 1

Это мера безопасности. Это позволяет вам убедиться, что файл, который вы только что загрузили, является тем, который автор разместил на сайте. Обратите внимание, что использование хэшей с того же сайта, с которого вы получаете файлы, не особенно безопасно. Часто хорошим местом для их получения является объявление в списке рассылки, в котором электронное письмо, подписанное PGP, содержит ссылку на файл и хэш.

Поскольку этот ответ по какой-то причине получил столь высокий рейтинг по сравнению с другими, я редактирую его, чтобы добавить другую основную причину, упомянутую вначале другими авторами ниже, которая заключается в проверке целостности файла после его передачи. по сети.

Итак:

• Безопасность - убедитесь, что файл, который вы скачали, был тем, который первоначально опубликовал автор
• Целостность - убедитесь, что файл не был поврежден при передаче по сети.

Answer 2

При загрузке больших файлов часто полезно выполнить контрольную сумму, чтобы убедиться, что загрузка прошла успешно и не искалечена во время транспортировки. Существует множество бесплатных приложений, которые можно использовать для генерации контрольной суммы, чтобы вы могли проверить свою загрузку. Для меня это интересный способ внедрения процедур, которые популярные мр3 и варез-сайты использовали в свое время при распространении файлов.

Answer 3

SHA1 и MD5 хэши используются для проверки целостности загруженных вами файлов. Они не обязательно являются устаревшей технологией и могут использоваться такими инструментами, как в openssl, чтобы проверить, был ли ваш файл поврежден или изменен по сравнению с оригиналом.

Answer 4

Чтобы согласиться с тем, что все здесь говорят, я использую HashTab , когда мне нужно сгенерировать / сравнить хэши MD5 и SHA1 в Windows. Он добавляет новую вкладку в окно свойств файла и вычисляет хэши.

Answer 5

Криптографический хеш (такой как SH1 или MD5) позволяет вам проверить, что файл, который вы загрузили, был правильно загружен и не изменен.

Answer 6

Это гарантирует, что вы загрузили файл правильно. Если вы хэшируете загруженный файл и он соответствует хешу на странице, все хорошо.

Answer 7

При наличии has (MD5, SHA-1) один вход совпадает только с одним выходом, а затем, если вы загрузите файл и вычислите хеш еще раз, должен получиться тот же результат. Если вывод отличается, файл поврежден.

If (hash(file) == “Hash in page”)
    validFile = true;
else
    validFile = false;