Raspbian(前回のデスクトップでのRaspbian Stretch)をダウンロードするたびに、SHA256の確認を試みます。ただし、ダウンロードが成功し、操作なしで行われたことは確かですが、結果はウェブサイト上の結果とは異なります。
何故ですか?間違った方法で計算していますか?
OSXで前回コマンドを使用してsha256を生成したとき shasum -a 256 2018-06-27-raspbian-stretch.img
3
補足-「ダウンロードが成功し、操作なしで成功したと確信しています。」-いいえ、そうではありません。
—
user253751
確認するファイルと同じチャネルからハッシュを取得している場合、それは実際にはチェックサムのみです(偶発的な破損の検出)。攻撃者が画像を置き換える可能性がある場合、ハッシュを変更して一致させることもできます。
—
ジェフリーボスブーム、
@immibisいいえ、そうではありません私は特定の機会ではありませんが、sha256が対応していない場合は常に、ダウンロードのたびに攻撃されるのではなく、計算方法が正しくない可能性があります。ネットワークとさまざまなすべて....少なくともそう思うので、そうでなければ毎回攻撃を受けていると思う必要がありますが、私はそれほど偏執的ではありません
—
Francesco Boi