为什么需要验证下载 | SHA-256 校验和
Why would one need to verify a download | SHA-256 checksum
所以,最近在下载更新时,我看到了这样的选项:
'Download and verify the file SHA-256 checksum.'.
我的问题:
- 这样做的目的是什么?
- 它有什么好处(如果问题 1 没有回答这个问题)?
- 谁需要使用它?
- 你能给我指点这方面的一些文献吗?
谢谢。
目的是确保文件的完整性完全按照预期到达。
我知道的 2 个原因:
A)文件在传输过程中没有损坏,
B) 文件在传输过程中没有被拦截和修改,已经说过如果有人能够在传输过程中修改下载那么修改传输过程中的校验和对他们来说也不成问题。
我能想象 B 唯一有用的情况是下载是通过 HTTP 传输的,而 SHA 是通过 HTTPS 传输的。
所以,最近在下载更新时,我看到了这样的选项: 'Download and verify the file SHA-256 checksum.'.
我的问题:
- 这样做的目的是什么?
- 它有什么好处(如果问题 1 没有回答这个问题)?
- 谁需要使用它?
- 你能给我指点这方面的一些文献吗?
谢谢。
目的是确保文件的完整性完全按照预期到达。
我知道的 2 个原因: A)文件在传输过程中没有损坏, B) 文件在传输过程中没有被拦截和修改,已经说过如果有人能够在传输过程中修改下载那么修改传输过程中的校验和对他们来说也不成问题。
我能想象 B 唯一有用的情况是下载是通过 HTTP 传输的,而 SHA 是通过 HTTPS 传输的。