多位 - 新手的“如何檢查數字簽名”資訊中的錯誤(或至少是混淆)
這可能看起來微不足道,但對於那些對這種安全級別知之甚少並希望第一次真正做到正確的人來說,我發現它非常令人反感……而建議的過程應該是建立信任,不是嗎?
============================================
網址: https ://multibit.org/blog/2013/07/24/how-to-check-signatures.html
============================================
引用:
第 1 步 - SHA1 在行動
通往安全之路的第一步是使用強大的密碼學。我們將從創建一個簡單的單行文本文件開始:
$ echo “Hello world” > example.txt
上面的預期 SHA1 雜湊值為 33ab5639bfd8e7b95eb1d8d0b87781d4ffea4d5d,我們現在將嘗試驗證。根據您的作業系統,您需要按特定順序安裝一些應用程序以建立穩固的信任基礎。Windows - 安裝 FCIV
Microsoft 的文件校驗和完整性驗證器 (FCIV) 是一個命令行工具,可提供對 SHA1 校驗和的訪問。
安裝後,您可以在範例文件中對其進行測試,如下所示
fciv.exe -sha1 example.txt
==================================
我不清楚“example.txt”文件應該包含什麼。如果我將提供的行輸入到 DOS 框中,它似乎不起作用(就創建文本文件而言)。所以我決定自己創建文本文件。從字面上閱讀要包含的文本應該是:
$ echo “Hello world” > example.txt
或者只是: $ echo “Hello world”
或者只是你好世界
?? 無論如何,我嘗試了很多選項,但我無法讓 fciv.exe 生成給定的密鑰!>8-(
30 分鐘後放棄,我嘗試了在 Wikipedia 中輕鬆找到的快速棕狐測試,它第一次執行,所以該軟體正在執行,它與建議的文本文件有關。
對不起,如果這看起來很迂腐,但如果即使是非常簡單的事情也沒有檢查出來,那麼它就無助於信心。
乾杯。
我也無法在 Windows 系統(MultiBit、Bitcoin-Qt .zip 和 .exe)上匹配雜湊值。我正在使用“雜湊文件”引用的微軟“不受支持”的工具。我懷疑使用 Linux 會有更好的結果。
針對您的具體問題,命令開頭的“$”是實際提示符。這意味著該命令是在 linux\UNIX“shell”(即 bash shell)中輸入的。如果它是 Windows 系統,您會看到類似 “C:\User\Sam> echo “Hello world” > example.txt” 該命令在 Windows 中仍然有效,但正如您指出的輸出文件不同。在 Linux/UNIX 中,相同的命令將生成一個文件,其中只有: Hello world 沒有標點符號、多餘的空格或行。因此,在 Linux 和 Windows 下,在相同的命令行輸入下,雜湊值會有所不同。
在 Windows 7 上執行相同的測試,FCIV 程序返回:
25e64db6d4d1d6116ffe0b317918c98f3624cbed example.txt也許這與您找到的值相同。example.txt 文件長 16 個字節,除了單詞之外,它還包含兩個雙引號字元、一個空格、輸入和換行。
在Linux下嘗試對應實驗,返回33ab…校驗和。Linux 中的 Windows 之間的文本文件有幾個不同之處:文件中沒有雙引號和多餘的空格,並且行尾僅是換行符。使用 Notepad++,我能夠通過修復差異來編輯 Windows 文件以生成相同的校驗和。
最重要的是,作者應該在假設答案相同之前在所有平台上嘗試過他的展示。