2
我知道哈希函數進行計算,最終結果是固定長度的字符串。例如,它們用於驗證文件是否相同 - 下載的文件。文件的所有者提供了散列,因此在這種情況下的完整性檢查是對兩個散列進行比較。MD5文件完整性檢查
那麼這是唯一的文件完整性檢查還是有另一件事?
A
回答
2
缺少逐字節比較的任何完整性檢查都是不可避免的散列。也就是說,在像MD5這樣的密碼哈希變得普遍使用之前,通常使用一般稱爲「校驗和」的簡單算法。有些是標準化的(嘗試查找,例如CRC32)在某種程度上。
這些方法的質量差別很大。例如,一個常見的加密函數(例如MD5或SHA *)是非常好的完整性指示符,CRC32校驗和可以容易地忽略任何實際大小的文件中的損壞或修改。
請注意您使用的內容和目的 - 儘管MD5和SHA-1不再被認爲可以抵禦惡意攻擊(如果您只是將它們用作「更好的校驗和」 ,但)。
0
通常就是這樣。但是,這並不檢查文件來自誰。後者是通過更復雜的數字簽名來實現的。
另外MD5(as well as SHA-1)已被broken等,不應該用於可能發生故意文件修改的情況。應該使用更強大的哈希函數。
0
散列函數在許多領域(如網絡)中用於完整性原因。另一方面有一個弱的正直觀,所以大部分時間都是可以避免的。他們採取任意長度的輸入,併產生(通常壓縮數據)到固定長度。如何檢查散列函數?就像你說的那樣,接收器產生消息的散列函數,然後檢查這兩個值。 此外,此功能不驗證爲什麼「數字簽名」存在的消息的發件人。當有人簽名的消息不能否認他執行了特定的動作,所以簽名也提供了「不可否認」 您必須小心,因此您要使用哪個函數。與SHA-1,SHA- 2.你也可以嘗試mcrypt和scrypt哪個最強。
相關問題
- 1. 使用MD5檢查完整性
- 2. 文件完整性檢查
- 3. 使用md5檢查文件的完整性
- 4. 軟件完整性檢查
- 5. 未能檢查文件的完整性
- 6. 下載文件並檢查完整性
- 7. 如何檢查文件的完整性
- 8. 檢查Unix/Linux的文件完整性
- 9. C#FTP文件完整性檢查
- 10. MD5檢查驗證遠程Minecraft客戶端的完整性
- 11. 完整性檢查的文件大小檢查
- 12. 檢查aes密文的完整性
- 13. SElinux完整性檢查
- 14. Eclipselink完整性檢查器
- 15. AsyncTask完整性檢查
- 16. 檢查文件的MD5
- 17. I/O性能完整性檢查 - 檢查文件是否存在
- 18. 計算文件的MD5以保證完整性
- 19. 檢查md5的壓縮文件,而不完全解壓縮
- 20. 使用Skein進行文件完整性檢查
- 21. Mercurial包文件是否支持內部完整性檢查?
- 22. 如何檢查下載的開源文件的完整性?
- 23. 下載時檢查文件的完整性
- 24. PHP:檢查配置文件字段的完整性
- 25. 如何檢查ftp之前的文件完整性
- 26. 如何檢查一堆文件的完整性?
- 27. 在未更改的文件中進行PTC完整性檢查
- 28. 檢查複製文件夾的完整性
- 29. 列檢查約束完整性問題
- 30. 用數字檢查數據完整性
建議什麼人會有幫助。 – Kickaha 2012-09-12 20:56:29