使用 sha-1 雜湊驗證身份

我正在閱讀關於 Windows 核心開發人員的http://blog.zorinaq.com/?e=74 。開發人員通過發布文件特定修訂版的 SHA1 雜湊來證明他是真正的開發人員。實際的散列值已被編輯，但我想知道散列的知識如何證明這一點。

它並沒有真正證明這一點，也不是故意的。如果他真的知道雜湊，很可能他可以訪問原始碼樹，這幾乎可以肯定意味著他比普通人更了解微軟的企業文化，這是最重要的一點（如果他是微軟開發人員，他如果他是 UI 開發人員，也沒有什麼動力聲稱自己是核心開發人員；其中任何一個都給了他在這個主題上的一些權威）。問題是只有另一個具有源訪問權限的人才能驗證散列，但這意味著如果他編造了散列，具有源訪問權限的人可能會說“不，散列是這個”——這不是主觀的，所以它不僅僅是意見分歧。

雜湊特別給出了一些強烈暗示他可以訪問完整文件（和完整原始碼樹）的資訊，而沒有實際洩露文件（這是商業機密）。這與說“修訂版 102 有這個時間戳”或“去年供應櫃的組合是 1-2-3-4-5”或（撇開隱私）“這是我的名片”沒有太大區別。它不會也不打算提供真實的證據；這只是讓他更有可能知道他在說什麼，這是真正的目標。

引用自：https://crypto.stackexchange.com/questions/22466