初步介绍
当我们从网上下载软件时,发行商为了保证用户在下载过程中自己的软件没有被更改,都会通过一些哈希函数来确保他们软件的完整性。比如:在网上有一些攻击者会在其中植入像插件,广告或病毒等等恶意代码,相信一些朋友有过类似的体验,特别是在从非官方的网站上下载安装软件的时候。
所以用户是有必要对软件的完整性做一个检验的,目前常用的哈希函数是SHA256(因为它更安全一些),所以在此介绍如何Windows检验一个文件的SHA256的哈希值,对SHA1和MD5的检查也是类似的。(超简单的,有手就行!)
现在介绍一下我的自身经历,当我从官网上下载一个 boost_1_79_0.zip软件,同时官网会附带一个SHA256文件,里面存放的是软件的正确哈希值,而我需要做的就是对自己下载的软件做SHA256哈希计算,并将这个结果与正确的哈希值进行比对。如果结果是一样的,那么软件就是OK的。
检查方式
Windows系统下MD5,SHA1或者SHA256三种校验值查询方法
打开cmd,进入需要校验的文件的绝对路径下。
格式:certutil -hashfile 绝对路径下文件 校验值
格式:certutil -hashfile 绝对路径下文件 校验值
举例:
certutil -hashfile C:\Users\Downloads\boost_1_79_0.zip SHA256
certutil -hashfile C:\Users\Downloads\boost_1_79_0.zip SHA1
certutil -hashfile C:\Users\Downloads\boost_1_79_0.zip MD5
发布者:admin,转转请注明出处:http://www.yc00.com/web/1748347207a4766656.html
评论列表(0条)