por que precisamos de soma de verificação SHA1?

Question

por que precisamos de soma de verificação SHA1?

#1 resposta do (3 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)

2

Em este página Eu vi a soma de verificação SHA1.

Eu sei que é um algoritmo de hash, mas não sei por que precisamos dele para o código de download. Então eu cliquei "o que é isso?" mas não tenho mais nenhuma informação.

É hash, e daí? Por que devemos saber que é hash quando baixamos um arquivo?

sha1 google-code

por Lai Yu-Hsuan 21.04.2011 / 08:32

3 respostas

3

O hash é criado do arquivo que está no servidor. Você cria um segundo sha1 do arquivo que você baixou.

Compare os dois hashes.

Se eles forem iguais: ninguém mexeu nos bytes do servidor para a sua máquina e tudo está funcionando bem.

Se eles não são iguais:

Falha de hardware
Alguém está mexendo com os bytes que entram
Servidor quebrado

por 21.04.2011 / 08:39

1

Resposta curta: as somas de verificação criptográficas são uma maneira leve e conveniente de verificar a integridade dos arquivos. Um passo adicional seria verificar arquivos assinados com chaves GPG.

por 21.04.2011 / 09:23

Tags sha1 google-code

O Synergy impede as ações de clicar e arrastar em alguns aplicativos do Windows Curl alternativa no Windows para obter informações de cabeçalho [duplicado]

score 3 · Accepted Answer

Você poderá calcular a soma de verificação SHA1 do arquivo baixado para ver se ele foi baixado com sucesso ou se problemas de rede ou de disco (ou até mesmo invasores) o impediram de fazer isso.

$ sha1sum recaptcha-dotnet-1.0.3.0-binary.zip 
bfb3397d27c95e152d80529bd11dfdde35efdddd  recaptcha-dotnet-1.0.3.0-binary.zip

Não é que útil para um único arquivo que você irá descompactar (e obter erros) imediatamente, mas pode ser útil se você hospedar seu próprio repositório de arquivos baixados.

Por experiência, posso dizer como não é divertido encontrar os poucos arquivos quebrados em um repositório (Java) Maven de vários milhares de arquivos sem checksums.