なぜSHA1チェックサムが必要なのですか?


2

、このページ IはSHA1チェックサムを見ました。

ハッシュアルゴリズムであることは知っていますが、ダウンロードコードに必要な理由はわかりません。それで「これは何?」をクリックしました しかし、それ以上の情報は得られませんでした。

ハッシュだから、何?ファイルをダウンロードするときにハッシュであることがわかる必要があるのはなぜですか?

回答:


3

ダウンロードしたファイルのSHA1チェックサムを計算して、ダウンロードが正常に行われたかどうか、またはネットワークの問題やディスクの問題(さらには攻撃者)がそれを妨げているかどうかを確認できます。

$ sha1sum recaptcha-dotnet-1.0.3.0-binary.zip 
bfb3397d27c95e152d80529bd11dfdde35efdddd  recaptcha-dotnet-1.0.3.0-binary.zip

とにかくすぐに解凍(およびエラーを取得)する単一のファイルにはあまり役立ちません、ダウンロードしたファイルの独自のリポジトリをホストする場合には便利です。

経験から、チェックサムなしで数千のファイルの(Java)Mavenリポジトリーでいくつかの壊れたファイルを見つけるのがどれほど面白くないかを説明できます。


3

サーバー上にあるファイルのハッシュが作成されます。ダウンロードしたファイルの2番目のsha1を作成します。

2つのハッシュを比較します。

それらが等しい場合:誰もサーバーからマシンへのバイトをいじっていません。

それらが等しくない場合:

  • ハードウェア障害
  • 誰かが入ってくるバイトをいじっています
  • 壊れたサーバー

だから、サーバーにアップロードした後に誰かが私のファイルを編集したかどうかを確認するためにそれを使用できるということですか?
シシル

はい。これがリストの2番目の箇条書きです。
アキラ

1

簡単な答え:暗号化チェックサムは、ファイルの整合性チェックを行うための軽量で便利な方法です。さらなるステップは、GPGキーで署名されたファイルをチェックアウトすることです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.