web-dev-qa-db-ja.com

MD5およびSHA1チェックサムはダウンロードに使用します

多くのオープンソースツール(Eclipseなど)をダウンロードすると、MD5およびSHA1チェックサムへのリンクがあり、これらが何であるか、またはそれらの目的が何であるかがわかりませんでした。

私はこれらがハッシュアルゴリズムであることを知っており、ハッシュを理解しているので、ダウンロードターゲットの一部のコンポーネントをハッシュし、サーバー側に保存されている「公式」ハッシュ文字列と比較するために使用されると推測します。おそらくそのようにして、ターゲットが正しいバージョンから変更されているかどうかを判断できます(セキュリティおよびその他の目的で)。

私は閉じているのか、それとも完全に間違っているのか、間違っている場合は何ですか?!?!

ありがとう!

8
Zac

あなたはほぼ完全に正しいです。唯一の修正は、それらがファイル全体のハッシュであるということです。

場合によっては、ファイルの転送にどのような方法を使用しても、ダウンロード中にファイルが破損する可能性があります。ファイルが無傷であることを確認するためにハッシュがあります。これは、インターネット接続が悪いユーザーにとって特に便利です。ファックスモデムを使用していたとき、ダウンロードの破損で問題が発生することがよくありました。

一部のダウンロードマネージャー(私が正しく覚えていればGetRightなど)は、ファイルのハッシュを自動的に計算して、既知の値と比較することもできます。

もう1つの興味深い点はセキュリティです。オープンソースツールの潜在的な問題は、ディストリビューターをどれだけ信頼できるかということです。多くの場合、Eclipseなどのプログラムはソフトウェア会社が使用する主要なツールであるため、開発者からユーザーにそのまま移動することが非常に重要です。プログラムはオープンソースであるため、たとえば、正常に見える感染バージョンを作成することは可能ですが、ソースコードを一部のリモートサーバーにリークしたり、ソフトウェアによって作成されたプログラムをウイルスに感染させたりします(これは実際にDelphiの一部のバージョンで発生したと思います)または同様のもの。そのため、配布されたファイルが主張されているものであるかどうかを確認するために使用できる公式の正しいハッシュを用意することが重要です。

流通経路についてのいくつかの考え。多くの場合、フリーソフトウェアは大量のサイトにあり、SourceForgeなどの最も人気のあるサイトには多数のミラーがあります。大規模なソフトウェア配布サイトをミラーリングするサーバーがバーランドにあるとしましょう。 FooSoftはサイトごとに配布されているプログラムを使用しており、バーランドのすぐ隣にあるバズ共和国にあります。誰かがFooSoftに侵入したい場合、彼はBarlandミラーでコピーだけを変更し、ジオロケーションソフトウェアがFooSoftが変更されたバージョンを確実に取得することを期待できます。他のミラーのバージョンは問題ないため、マルウェアが検出される可能性は低くなります。また、マルウェアにコンピューターのIPアドレスを検出させ、特定の範囲からのものである場合にのみアクティブ化することもできます。これにより、発見の可能性が低くなります。

11
AndrejaKo

MD5とSHA1は単なるチェックサムではありません。それらは暗号化チェックサムです。これは、理論的には、2つの異なるファイルが同じチェックサムを持つ可能性があることを意味しますが、これの確率は非常に小さく、ほぼ0です。結果として、逆を使用します。異なるチェックサムは、ほぼ1の確率で異なるコンテンツを取得することを意味します。暗号化チェックサムは、ファイルの変更を検出するために使用されます。これらは、意図的に行われた悪意のある変更、またはダウンロード中に発生した単なるエラーである可能性があります。

1
vtest