为什么网站会提供文件的 MD5 哈希值?这如何帮助您验证文件的完整性/来源?关注您的 URL 难道还不够安全吗?
答案1
它有助于验证您下载完文件后是否拥有与其服务器上相同的文件。
在通过哈希函数运行本地文件后,如果发现您的副本与他们的副本之间存在细微差异,那么您将获得与他们发布的哈希值不同的哈希值。
答案2
如果网站遭到黑客攻击,MD5 哈希值无法保护您,因为黑客也会更改 MD5 值。如果您拥有从其他地方获得的公钥副本,或者通过检查密钥上的签名验证了它是正确的密钥,则 GPG 签名(在单独的文件中)可以防止这种情况发生。
MD5 哈希值的作用是确保文件在下载过程中不会损坏。TCP 校验和不会排除文件传输过程中可能发生的所有错误(尽管这些错误很少见),我以前也见过 ISO 映像在下载过程中损坏的情况。
答案3
安全是一件(重要的)事情,但我认为还要确保您完整下载了文件。
答案4
它提供了防御可能的中间人攻击假设有恶意一方以某种方式劫持了文件,但无法改变网页本身的文本。 MITM 可以让你下载不同的字节序列,但无法使他的文件与 qweb 页面上引用的哈希值匹配,即真实的文件。