タグ付けされた質問 「sha1」


8
元のSHA-1ハッシュを維持する方法で、ファイルを悪意を持って変更できますか?
この記事や他の多くの記事によると、SHA-1は安全ではありません。 私の場合、パスワードやデジタル証明書については心配していません。ファイルの整合性が心配です。 ファイル(ISOイメージや実行可能ファイルなど)が次のように悪意を持って変更されることは合理的に可能ですか? 元のファイルのSHA-1ハッシュを維持し、 ファイルの全体的なコンテンツと操作を維持します(もちろん、今では元々存在しなかった悪意のあるコンテンツも含まれるようになりました) 私の見方では、SHA-1衝突を引き起こすような方法でファイルを変更すると、ファイルはまったく役に立たなくなります。ISOが完全に破損するか、実行可能ファイルが完全にスクランブルされるため、実行可能ファイルではなくなります。 しかし、私の見方は間違っている可能性があります。これまでのところ、ファイルの検証に対するSHA-1の継続的な適合性に関して、Googleの検索では何も見つかりませんでした。洞察はありますか?
33 security  hashing  sha1 


3
なぜSHA1チェックサムが必要なのですか?
で、このページ IはSHA1チェックサムを見ました。 ハッシュアルゴリズムであることは知っていますが、ダウンロードコードに必要な理由はわかりません。それで「これは何?」をクリックしました しかし、それ以上の情報は得られませんでした。 ハッシュだから、何?ファイルをダウンロードするときにハッシュであることがわかる必要があるのはなぜですか?

1
非常に大きなファイルでのSHA1サムとMD5サムの信頼性はどのくらいですか?
SSHを使用してrclone経由でディスクイメージと仮想マシンイメージ(通常800GBから1ファイルあたり1 TB近く)をクラウドサーバーに絶えず転送します。非常に大きなファイルの整合性を検証することに関して、sha1sumとmd5sumがどれほど信頼できるのかと思います。 私はこれを見つけました: 1TBファイルが正しく転送されたことをどのように確認できますか? ただし、生成されるハッシュの信頼性ではなく、パフォーマンスに関係しています。 別のファイルが非常に多くの個別のファイルがあることを考慮して、生成された同じハッシュを共有する可能性はありますか? それでは、非常に大きなファイルでのMD5とSHA-1の合計の信頼性はどれくらいですか?ありがとう。 衝突についてもこれを見つけました:https : //stackoverflow.com/questions/4032209/is-md5-still-good-enough-to-uniquely-identify-files https://www.theregister.co.uk/2017/02/23/google_first_sha1_collision/

1
他のソースとは異なるコマンドラインからのsha1sum
Ubuntu 16.04システムにsha1sumをインストールし、次のように使用してsha1 sumを計算しました。 root@computer:# echo 1234 | sha1sum 1be168ff837f043bde17c0314341c84271047b31 - また、コンテンツが同じ「1234」のみであるファイルの合計を計算しました。 root@computer:# sha1sum /tmp/x 1be168ff837f043bde17c0314341c84271047b31 /tmp/x そして、私は両方の時間で同じ答えを得ました。次に、sha1ハッシュを計算するいくつかのWebサイトにアクセスしました。私はに行ってきましたhttps://passwordsgenerator.net/sha1-hash-generator/と入力「1234」とこれを得ました: 7110EDA4D09E062AA5E4A390B0A572AC0D2C0220 私はに行ってきましたhttp://www.sha1-online.com私もです 7110eda4d09e062aa5e4a390b0a572ac0d2c0220 だから...この矛盾をどのように説明しますか?
sha1 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.