Hash
以下哪一項是發布文件雜湊的原因?
驗證完整性或驗證軟體是否經過數字簽名
這個問題對我來說似乎是錯誤的。我看不出有任何理由發布(公開)雜湊。但它在我正在研究的材料中。
雜湊值通常會公開。根據具體情況,給定的任何一個原因都可能是正確的。在這裡,我假設一個加密安全的非密鑰散列(因此它具有原像抗性、第二原像抗性和抗碰撞性)。
可以使用單向雜湊來驗證完整性(如果文件被更改,則文件的精心設計的雜湊(例如 SHA2)將會改變,並且通常它會改變大約一半的位值 - 這被稱為雪崩效應)。
散列也用於數字簽名,因為人們可以對文件的散列(固定長度)而不是文件本身進行數字簽名。
舉一個不同的例子,在登錄伺服器中通常有一個使用者名和密碼雜湊的公共文件。這啟用了遠端登錄,其中客戶端機器將(未加密的)雜湊應用於輸入密碼,並將其與儲存在公共文件中的雜湊進行比較。
可以公開散列以驗證數據的完整性或驗證程序或文件是否由有效作者製作。您會看到對具有 MD5 或 SHA-hash 的程序的完整性檢查。如果在您將程序下載或寫入電腦時發生位翻轉或許多字節損壞,則雜湊值將發生巨大變化。這在密碼學中被稱為雪崩效應。
當您看到電子郵件或文本文件的程序員或作者對文件“數字簽名”時,這通常是使用 RSA 版本完成的,它是驗證電子郵件發件人的現代基礎。在電子郵件世界之外,您會看到這用於以隱私為中心的程序,例如 Tor 瀏覽器、Monero GUI 和 CLI 以及其他程序,因為這些程序的使用者群擔心偽裝成原始作者的惡意行為者。
這是一個非常有用的工具,可以驗證發送給您的人是否正在向您發送他們想要的資訊。你知道你得到的都是真實的人發送的,是最純粹的數據。*
- *顯然,安裝後並非所有數據都是純淨的。請參閱Wikipedia 上的數據損壞。