|
|
7 回复 | 直到 14 年前
|
1
4
它们通常只是为了确保下载的完整性和正确性。 它有助于解决一个与安全相关的问题:恶意修改是由于目标计算机上运行的特洛伊木马程序插入自身而导致的。这本身并不是一个“目标”攻击-特洛伊木马只是“感染”了任何exe,它可以-将不够聪明修复哈希。 |
|
|
2
4
它提高了从镜像位置下载文件时的安全性。 例如,apache.org提供了许多镜像下载位置,以减少服务器上的负载。但是,它们无法控制这些位置上文件的有效性。因此,提供了MD5校验和:校验和文件总是从apache.org下载,而不是镜像。 |
|
|
3
2
这不仅仅是为了安全。提供了哈希值,以便检查下载的文件是否损坏。 |
|
|
4
2
是的,它是为了确保文件的完整性。
|
|
|
5
0
MD5是为了检查您下载的文件是否已正确下载,通常使用大型文件作为Linux发行版的iso。 |
|
|
6
0
实际上,仅MD5或SHA1不足以验证文件完整性。您需要使用Mac或HMAC。否则,可能发生长度扩展攻击。 |
|
|
7
0
正确的方法是在Web服务器上提供哈希,该服务器列出所有文件及其哈希。必须通过SSL/TLS连接到服务器,以确保服务器是正确的服务器,而不是冒名顶替者。 简而言之,不要让哈希值在文件中出现。 |
推荐文章
|
Jahongir Rahmonov · 计算文件的校验和 6 年前 |
|
|
Lev Knoblock · 类哈希函数 6 年前 |
|
Sazzad Hissain Khan · 算法-在二维矩阵中搜索 6 年前 |
|
Asur · 如何在PHP中同时使用多种算法对文件进行哈希? 6 年前 |
|
|
OofYeetMcGee · 实现PBKDF2 6 年前 |
|
|
yibs · 如何在Perl中计算csv中具有相同id的项目数 6 年前 |