我在很多网站上看到过“校验和”哈希来验证下载文件的完整性。
它们是什么以及如何使用它们?
例如:我downloaded-file.tar在当前工作目录上有一个,我想验证它,我应该使用什么命令?
答案1
来自维基百科的“校验和”文章:
校验和或散列和是来自数字数据块的小尺寸数据,用于检测在其传输或存储期间可能引入的错误。它通常在从下载服务器收到安装文件后应用于安装文件。校验和本身通常用于验证数据完整性,但不应依赖其来验证数据真实性
用法取决于加密方式,例如以下方式均有效:
> sha256sum -c - <<<"{hash} *downloaded-file.tar"
> md5sum -c - <<<"{hash} *downloaded-file.tar"
其中{hash}被替换为相应的值。