Я видел это повсюду:Почему иногда загружаются теги md5, sha1 и другие хэш-индикаторы?
Скачать здесь! SHA1 = 8e1ed2ce9e7e473d38a9dc7824a384a9ac34d7d0
Что это значит? Как хэш вступает в игру с точки зрения загрузки и ... Какую пользу я могу сделать из этого? Является ли это устаревшим элементом, в котором вам приходилось проверять контрольную сумму после того, как вы загрузили весь файл?
Это мера безопасности. Это позволяет вам проверить, что загруженный вами файл является тем, который автор отправил на сайт. Обратите внимание, что использование хэшей с того же веб-сайта, с которого вы получаете файлы, не особенно безопасно. Часто хорошее место для их получения - это объявление списка рассылки, в котором подписанный PGP-адрес содержит ссылку на файл и хэш.
Поскольку этот ответ был оценен так высоко по сравнению с другими по какой-либо причине, я редактирую его, чтобы добавить другую основную причину, упомянутую сначала другими авторами ниже, которая заключается в проверке целостности файла после передачи это по сети.
Итак:
Это должно гарантировать, что вы загрузили файл правильно. Если вы хэш загрузили файл и он соответствует хешу на странице, все хорошо.
Криптографический хеш (например, SH1 или MD5) позволяет проверить, правильно ли загружен файл и не был ли он изменен.
Хеши SHA1 и MD5 используются для проверки целостности загруженных файлов. Они не обязательно являются унаследованной технологией и могут использоваться такими инструментами, как в openssl, чтобы проверить, был ли ваш файл поврежден/изменен с его оригинала.
При загрузке больших файлов часто бывает полезно выполнить контрольную сумму, чтобы гарантировать, что загрузка была успешной и не искалечена при транспортировке. Существует множество бесплатных приложений, которые можно использовать для генерации контрольной суммы для проверки вашей загрузки. Это для меня интересная актуализация процедур, которые популярные mp3 и warez сайты использовали для использования в день распространения файлов.
С помощью имеет (MD5, SHA-1) один вход соответствует только одному выходному сигналу, а затем, если вы загрузите файл и вычислите хэш снова, вы получите тот же результат. Если результат отличается, файл поврежден.
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;
Возможно, вы захотите изменить свой ответ, возможны хеш-коллизии (два входа могут иметь одинаковый выход). – Albert 2008-12-04 21:18:37
Чтобы идти вместе с тем, что все здесь говорит я использую HashTab, когда мне нужно генерировать/сравнить MD5 и SHA1 хэши на Windows. Он добавляет новую вкладку в окно свойств файла и вычисляет хеши.
Что делать, если sha1 не соответствует? Например, в [jquery-watermark] (http://code.google.com/p/jquery-watermark/downloads/list) каждая из четырех самых последних загрузок имеет совершенно другой sha1 из того, что я получаю при загрузке , (Я использую Microsoft [FCIV] (http://support.microsoft.com/kb/841290), который работал с другими файлами, которые я проверил.) – 2011-05-24 15:52:08
Работайте с дистрибьюторами файлов и понимайте, почему хеши не совпадают - возможно, вы допустили ошибку, но, возможно, есть настоящая проблема вы могли бы помочь им поймать. Не запускайте файлы, пока не поймете, какой ... – jj33 2011-05-24 19:58:53