我到处都看到了这个:
在这里下载!SHA1 = 8e1ed2ce9e7e473d38a9dc7824a384a9ac34d7d0
这是什么意思?就下载而言,哈希是如何发挥作用的……我能用它做什么?这是一个遗留项目,您曾经在下载整个文件后必须验证一些校验和?
这是一种安全措施。它允许您验证您刚刚下载的文件是作者发布到站点的文件。请注意,使用来自您从中获取文件的同一网站的哈希值并不是特别安全。获取它们的好地方通常是邮件列表公告,其中 PGP 签名的电子邮件包含指向文件的链接和哈希。
由于某种原因,与其他答案相比,这个答案的排名如此之高,我正在编辑它以添加下面其他作者首先提到的另一个主要原因,即在通过网络传输文件后验证文件的完整性.
所以:
下载较大的文件时,执行校验和通常很有用,以确保您的下载成功并且不会在传输过程中损坏。有大量免费软件应用程序可用于生成校验和,以供您验证下载。对我来说,这是一个有趣的主流 mp3 和warez 网站过去在分发文件时使用的主流程序。
SHA1 和 MD5 哈希用于验证您下载的文件的完整性。它们不一定是遗留技术,并且可以被 openssl 中的工具使用,以验证您的文件是否已从原始文件损坏/更改。
这是为了确保您正确下载了文件。如果您对下载的文件进行哈希处理并且它与页面上的哈希值匹配,那么一切都很好。
加密散列(如 SH1 或 MD5)允许您验证您已正确下载的文件并且未被篡改。
按照这里每个人的说法,当我需要在 Windows 上生成/比较 MD5 和 SHA1 哈希时,我会使用HashTab 。它会在文件属性窗口中添加一个新选项卡,并将计算哈希值。
使用 has (MD5, SHA-1) 一个输入只匹配一个输出,然后如果你下载文件并再次计算哈希应该得到相同的输出。如果输出不同,则文件已损坏。
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;