下载时使用 MD5 和 SHA1 校验

Question 1

你几乎完全正确。唯一的更正就是它们是整个文件的哈希值。

有时，无论使用何种方式传输文件，下载过程中都可能出现文件损坏的情况。哈希值可以确保文件完好无损。这对于网络连接较差的用户尤其有用。当我使用传真调制解调器时，我经常会遇到下载损坏的问题。

一些下载管理器（比如 GetRight，如果我没记错的话）甚至可以自动计算文件的哈希值并将其与已知值进行比较。

另一个有趣的观点是安全性。开源工具的一个潜在问题是你对分发者的信任程度。Eclipse 等程序通常是软件公司使用的主要工具，因此，对于它们来说，从开发人员到用户的完整转移极其重要。由于程序是开源的，因此有可能制作看似正常的受感染版本，但将源代码泄露给某些远程服务器，或者用病毒感染软件制作的程序（我认为这实际上发生在某些版本的 Delphi 上）或类似情况。因此，拥有官方正确的哈希值非常重要，可用于检查分发的文件是否是其声称的文件。

关于分发渠道的一些想法。通常，可以在大量网站上找到免费软件，而大多数流行的网站（例如 SourceForge）都拥有大量镜像。假设 Barland 中有一个服务器，它镜像了一个大型软件分发站点。FooSoft 使用站点分发的程序，它们位于 Barland 旁边的 Baz 共和国。如果有人想渗透 FooSoft，他可以只修改 Barland 镜像中的副本，然后希望地理定位软件确保 FooSoft 获得修改后的版本。由于其他镜像中的版本没有问题，因此检测到恶意软件的可能性较低。您还可以让恶意软件检测计算机的 IP 地址，并且只有当它来自某个范围时才激活，这样可以降低被发现的机会等等。

Answer

你几乎完全正确。唯一的更正就是它们是整个文件的哈希值。

有时，无论使用何种方式传输文件，下载过程中都可能出现文件损坏的情况。哈希值可以确保文件完好无损。这对于网络连接较差的用户尤其有用。当我使用传真调制解调器时，我经常会遇到下载损坏的问题。

一些下载管理器（比如 GetRight，如果我没记错的话）甚至可以自动计算文件的哈希值并将其与已知值进行比较。

另一个有趣的观点是安全性。开源工具的一个潜在问题是你对分发者的信任程度。Eclipse 等程序通常是软件公司使用的主要工具，因此，对于它们来说，从开发人员到用户的完整转移极其重要。由于程序是开源的，因此有可能制作看似正常的受感染版本，但将源代码泄露给某些远程服务器，或者用病毒感染软件制作的程序（我认为这实际上发生在某些版本的 Delphi 上）或类似情况。因此，拥有官方正确的哈希值非常重要，可用于检查分发的文件是否是其声称的文件。

关于分发渠道的一些想法。通常，可以在大量网站上找到免费软件，而大多数流行的网站（例如 SourceForge）都拥有大量镜像。假设 Barland 中有一个服务器，它镜像了一个大型软件分发站点。FooSoft 使用站点分发的程序，它们位于 Barland 旁边的 Baz 共和国。如果有人想渗透 FooSoft，他可以只修改 Barland 镜像中的副本，然后希望地理定位软件确保 FooSoft 获得修改后的版本。由于其他镜像中的版本没有问题，因此检测到恶意软件的可能性较低。您还可以让恶意软件检测计算机的 IP 地址，并且只有当它来自某个范围时才激活，这样可以降低被发现的机会等等。

Question 2

MD5 和 SHA1 不仅仅是校验和。它们是加密校验和。这意味着理论上两个不同的文件可能具有相同的校验和，但这种情况发生的概率非常小，几乎为 0。因此，您可以使用相反的方法：不同的校验和意味着您获得不同内容的概率几乎为 1。因此，加密校验和用于检测文件中的更改。这些可能是故意进行的恶意更改，也可能只是下载过程中发生的错误。

Answer

MD5 和 SHA1 不仅仅是校验和。它们是加密校验和。这意味着理论上两个不同的文件可能具有相同的校验和，但这种情况发生的概率非常小，几乎为 0。因此，您可以使用相反的方法：不同的校验和意味着您获得不同内容的概率几乎为 1。因此，加密校验和用于检测文件中的更改。这些可能是故意进行的恶意更改，也可能只是下载过程中发生的错误。

下载时使用 MD5 和 SHA1 校验

答案1

答案2

相关内容