He visto esto por todos lados:¿Por qué las descargas a veces están etiquetadas md5, sha1 y otros indicadores de hash?
¡Descárguelo aquí! SHA1 = 8e1ed2ce9e7e473d38a9dc7824a384a9ac34d7d0
¿Qué significa? ¿Cómo funciona un hash en cuanto a descargas y ... ¿Qué uso puedo darle? ¿Es este un elemento heredado donde solía tener que verificar alguna suma de comprobación después de descargar todo el archivo?
Es una medida de seguridad. Le permite verificar que el archivo que acaba de descargar es el que el autor publicó en el sitio. Tenga en cuenta que usar hashes del mismo sitio web del que está obteniendo los archivos no es especialmente seguro. A menudo, un buen lugar para obtenerlos es un anuncio de la lista de correo donde un correo electrónico firmado por PGP contiene el enlace al archivo y el hash.
Dado que esta respuesta ha sido clasificada tan altamente en comparación con las demás por algún motivo, la estoy editando para agregar la otra razón principal mencionada primero por los otros autores a continuación, que es verificar la integridad del archivo después de la transferencia sobre la red.
Así:
Es para asegurarse de que ha descargado el archivo correctamente. Si hash el archivo descargado y coincide con el hash en la página, todo está bien.
Un hash criptográfico (como SH1 o MD5) le permite verificar que el archivo que tiene ha sido descargado correctamente y no ha sido alterado.
Los valores hash SHA1 y MD5 se utilizan para verificar la integridad de los archivos que ha descargado. No son necesariamente una tecnología heredada, y pueden ser utilizadas por herramientas como las de openssl para verificar si su archivo ha sido dañado o cambiado de su original.
Al descargar archivos más grandes, a menudo es útil realizar una suma de comprobación para garantizar que la descarga fue exitosa y no se dañó durante el transporte. Hay toneladas de aplicaciones gratuitas que se pueden usar para generar la suma de comprobación para que valides la descarga. Esto para mí es una interesante integración de procedimientos que los populares sitios mp3 y warez solían usar en el día cuando se distribuían archivos.
Con a tiene (MD5, SHA-1) una entrada coincide solo con una salida, y luego si carga el archivo y calcula nuevamente el hash debería obtener el mismo resultado. Si la salida es diferente, el archivo está dañado.
If (hash(file) == “Hash in page”)
validFile = true;
else
validFile = false;
Es posible que desee volver a redactar su respuesta, las colisiones hash son posibles (dos entradas pueden tener el mismo resultado). – Albert
¿Qué hacer si el sha1 no coincide? En [jquery-watermark] (http://code.google.com/p/jquery-watermark/downloads/list), por ejemplo, cada una de las cuatro descargas más recientes tiene un sha1 completamente diferente de lo que obtengo cuando descargo . (Yo uso Microsoft [FCIV] (http://support.microsoft.com/kb/841290), que ha funcionado con otros archivos que he comprobado. –
Trabaje para contactar a los distribuidores de los archivos y entiendo por qué los hashes no coinciden. Quizás haya cometido un error, pero tal vez haya un problema real. podrías ayudarlos a atrapar. No ejecute los archivos hasta que comprenda qué ... – jj33