Warum brauchen wir eine SHA1-Prüfsumme?

1048
Lai Yu-Hsuan

Auf dieser Seite habe ich die SHA1-Prüfsumme gesehen.

Ich weiß, dass es ein Hash-Algorithmus ist, aber ich weiß nicht, warum wir ihn zum Herunterladen von Code benötigen. Also klickte ich auf "Was ist das?" bekam aber keine weiteren Informationen.

Es ist Hash, na und? Warum sollten wir wissen, dass es Hash ist, wenn wir eine Datei herunterladen?

2

3 Antworten auf die Frage

3
Daniel Beck

Sie können die SHA1-Prüfsumme der heruntergeladenen Datei berechnen, um festzustellen, ob sie erfolgreich heruntergeladen wurde oder ob Netzwerkprobleme oder Festplattenprobleme (oder sogar Angreifer) Sie daran hindern.

$ sha1sum recaptcha-dotnet-1.0.3.0-binary.zip  bfb3397d27c95e152d80529bd11dfdde35efdddd recaptcha-dotnet-1.0.3.0-binary.zip 

Es ist nicht, dass nützlich für eine einzelne Datei, die Sie (und bekommen Fehler) sofort sowieso entpacken gehen, aber es könnte nützlich sein, wenn Sie Ihr eigenes Repository von heruntergeladenen Dateien hosten.

Aus Erfahrung kann ich Ihnen sagen, wie wenig Spaß es macht, die wenigen kaputten Dateien in einem (Java) Maven-Repository mit mehreren tausend Dateien ohne Prüfsummen zu finden.

3
akira

Der Hash wird aus der Datei erstellt, die sich auf dem Server befindet. Sie erstellen eine zweite sha1 der heruntergeladenen Datei.

Vergleichen Sie die beiden Hashes.

Wenn sie gleich sind: Niemand hat mit den Bytes vom Server zu Ihrem Computer gebastelt und alles ist gut.

Wenn sie nicht gleich sind:

  • Hardwarefehler
  • Jemand bastelt an den eingehenden Bytes
  • Server defekt
Bedeutet das, dass ich damit prüfen kann, ob jemand meine Datei bearbeitet hat, nachdem ich sie auf den Server hochgeladen habe? Sisir vor 12 Jahren 0
Ja. das ist der 2. Aufzählungspunkt der Liste. akira vor 12 Jahren 0
1
vtest

Kurze Antwort: Kryptografische Prüfsummen sind eine einfache und bequeme Methode zur Überprüfung der Dateiintegrität. Ein weiterer Schritt wäre das Auschecken von mit GPG-Schlüsseln signierten Dateien.