0

有时我会看到一个密钥列表以及我认为用于验证下载文件是否合法的下载文件。例如这里

http://cdimage.ubuntu.com/releases/12.04/release/

下载页面末尾有 SHA1 和。

我假设这个过程是,您下载文件,使用这些总和进行验证。但是,如果有人入侵了该页面并安装了下载文件的修改版本,他们不会也更改 SHA 总和吗?那么与下载共享总和/密钥的目的是什么?

4

1 回答 1

0

“它们还可以用来验证 dl 的完整性,检查你的文件是否损坏,以及验证远程镜像的真实性”对我来说已经足够了。

于 2013-12-03T08:54:42.387 回答