有时我会看到一个密钥列表以及我认为用于验证下载文件是否合法的下载文件。例如这里
http://cdimage.ubuntu.com/releases/12.04/release/
下载页面末尾有 SHA1 和。
我假设这个过程是,您下载文件,使用这些总和进行验证。但是,如果有人入侵了该页面并安装了下载文件的修改版本,他们不会也更改 SHA 总和吗?那么与下载共享总和/密钥的目的是什么?
问问题
25 次
有时我会看到一个密钥列表以及我认为用于验证下载文件是否合法的下载文件。例如这里
http://cdimage.ubuntu.com/releases/12.04/release/
下载页面末尾有 SHA1 和。
我假设这个过程是,您下载文件,使用这些总和进行验证。但是,如果有人入侵了该页面并安装了下载文件的修改版本,他们不会也更改 SHA 总和吗?那么与下载共享总和/密钥的目的是什么?