Зачем нужно проверять загрузку | Контрольная сумма SHA-256

-1

Итак, недавно при загрузке обновления я увидел опцию, которая указала: «Загрузите и проверьте файл контрольной суммы SHA-256.».Зачем нужно проверять загрузку | Контрольная сумма SHA-256

Мой вопрос (ы):

Какова цель этого?
Как это выгодно (если вопрос 1 не отвечает на этот вопрос)?
Кому это нужно?
Можете ли вы указать мне на литературу в этом отношении?

Спасибо.

источник

2016-09-19 SGouws

Это действительно зависит от того, как данные и хэш доставляются пользователю. Он обеспечивает, по меньшей мере, целостность, но также может обеспечить аутентичность в некоторой степени. –

Я голосую, чтобы закрыть этот вопрос как вне темы, потому что это напрямую не связано с программированием. [security.se] гораздо лучше подходит для такого типа вопросов. –

Достаточно честный. Я согласен. Могу ли я сам закрыть тему? Поскольку я переведу его к IS. – SGouws

Целью является обеспечение целостности файла, поступающего точно так, как он был предназначен.

2 причины Я знать: файла A) не был поврежден при транспортировке, B) файл не был перехвачен и измененный в пути, сказав, что если кто-то сможет изменить загрузку в пути, то изменения контрольной суммы в пути не должно быть проблемой для них.

Только ситуация, я могу представить себе, что B было бы полезно, если загрузка передается по HTTP, тогда как SHA был доставлен через HTTPS.

источник

2016-09-19 20:01:28 Craig

Зеркала. Обычно хеш SHA-256 предоставляется на веб-странице исходного сервера. –

Зачем нужно проверять загрузку | Контрольная сумма SHA-256

ответ

Смежные вопросы