আমাদের কেন SHA1 চেকসাম দরকার?


2

ইন এই পৃষ্ঠার আমি SHA1 এ চেকসাম দেখেছি।

আমি জানি এটি একটি হ্যাশ অ্যালগরিদম, তবে কেন ডাউনলোড কোডের জন্য আমাদের এটি প্রয়োজন তা আমি জানি না। সুতরাং আমি "এটি কি?" ক্লিক করেছি? তবে আর কোনও তথ্য পাইনি।

এটা হ্যাশ, তাই কি? আমরা যখন কোনও ফাইল ডাউনলোড করি তখন কেন আমাদের এটির হ্যাশটি জানা উচিত?

উত্তর:


3

আপনি ডাউনলোড করা ফাইলটির SHA1 চেকসামটি সফলভাবে ডাউনলোড হয়েছে কিনা তা জানতে, বা যদি নেটওয়ার্ক সমস্যা বা ডিস্ক সমস্যা (বা এমনকি আক্রমণকারী) আপনাকে এটি করতে বাধা দেয় তা দেখতে আপনি সক্ষম হবেন।

$ sha1sum recaptcha-dotnet-1.0.3.0-binary.zip 
bfb3397d27c95e152d80529bd11dfdde35efdddd  recaptcha-dotnet-1.0.3.0-binary.zip

এটা না যে একটি একক আপনি যে ফাইলটি আনজিপ (এবং ত্রুটি পাবেন) অবিলম্বে যাহাই হউক না কেন যাচ্ছেন জন্য দরকারী, কিন্তু এটা যদি আপনি ডাউনলোড করা ফাইল আপনার নিজস্ব সংগ্রহস্থলের হোস্ট দরকারী হতে পারে।

অভিজ্ঞতা থেকে, আমি তোমাকে বলতে পারি কিভাবে না মজা চেকসাম ছাড়া একটি কয়েক হাজার ফাইলের (জাভা) ম্যাভেন সংগ্রহস্থলের মধ্যে কয়েক ভাঙা ফাইল খুঁজে বের করা।


3

সার্ভারে থাকা ফাইলটি তৈরি করে হ্যাশ তৈরি করা হয়। আপনি যে ফাইলটি ডাউনলোড করেছেন সেটির একটি দ্বিতীয় sha1 তৈরি করুন।

দুটি হ্যাশ তুলনা করুন।

যদি সেগুলি সমান হয়: সার্ভার থেকে আপনার মেশিনে বাইটগুলির সাথে কেউ টিঙ্কার করেনি এবং সমস্ত কিছু ভাল।

যদি তারা সমান না হয়:

  • হার্ডওয়্যার ব্যর্থতা
  • কেউ বাইটস নিয়ে আগমন করছে
  • ভাঙা সার্ভার

সুতরাং, এর অর্থ কি সার্ভারে আপলোড করার পরে কেউ আমার ফাইল সম্পাদনা করেছে কিনা তা যাচাই করার জন্য আমি এটি ব্যবহার করতে পারি?
সিসির

হ্যাঁ. তালিকার ২ য় বুলেট পয়েন্ট ts
আকির

1

সংক্ষিপ্ত উত্তর: ক্রিপ্টোগ্রাফিক চেকসামগুলি ফাইল অখণ্ডতা পরীক্ষা করার একটি হালকা ও সুবিধাজনক উপায় convenient আরও একটি পদক্ষেপ হ'ল জিপিজি কীগুলির সাহায্যে সাইন করা ফাইলগুলি পরীক্ষা করা।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.