por que precisamos de soma de verificação SHA1?

3 respostas

3

Você poderá calcular a soma de verificação SHA1 do arquivo baixado para ver se ele foi baixado com sucesso ou se problemas de rede ou de disco (ou até mesmo invasores) o impediram de fazer isso.

$ sha1sum recaptcha-dotnet-1.0.3.0-binary.zip 
bfb3397d27c95e152d80529bd11dfdde35efdddd  recaptcha-dotnet-1.0.3.0-binary.zip

Não é que útil para um único arquivo que você irá descompactar (e obter erros) imediatamente, mas pode ser útil se você hospedar seu próprio repositório de arquivos baixados.

Por experiência, posso dizer como não é divertido encontrar os poucos arquivos quebrados em um repositório (Java) Maven de vários milhares de arquivos sem checksums.

    
por 21.04.2011 / 08:39
3

O hash é criado do arquivo que está no servidor. Você cria um segundo sha1 do arquivo que você baixou.

Compare os dois hashes.

Se eles forem iguais: ninguém mexeu nos bytes do servidor para a sua máquina e tudo está funcionando bem.

Se eles não são iguais:

  • Falha de hardware
  • Alguém está mexendo com os bytes que entram
  • Servidor quebrado
por 21.04.2011 / 08:39
1

Resposta curta: as somas de verificação criptográficas são uma maneira leve e conveniente de verificar a integridade dos arquivos. Um passo adicional seria verificar arquivos assinados com chaves GPG.

    
por 21.04.2011 / 09:23