1

ファイル リポジトリの場合、ファイルの整合性を合理的に保証するハッシュ アルゴリズムを選択する必要があります。

与えられたハッシュの整合性を検証するために、誰でも (少し努力すれば) 簡単に使用できるアルゴリズムが必要です。つまり、ファイルはハッシュとともにユーザーに転送される可能性があり、ユーザーはハッシュがファイルからのものであることを確認できなければなりません。

MD5 ハッシュを検証するためのユーティリティが広く利用可能であるように思われるため、私の最初の選択は MD5 ですが、MD5 アルゴリズムが暗号的に破られていることに懸念があります (参照 Wikipedia/US-CERT: http://en.wikipedia.org/wiki /MD5 )

2 番目の選択肢は SHA-2 アルゴリズムですが、ハッシュを簡単に検証できるユーティリティが利用できるか心配です。私が見つけたほとんどの例は、ハッシュを評価するためのプログラムコードを示していますが、事前に構築されたユーティリティはほとんど見つかりませんでした (ユーザーに独自のユーティリティを構築するように依頼することは、「簡単な」範囲を超えています)。

ファイル ハッシュの生成と評価に利用できる他のオプションは何ですか? または、これら 2 つのオプションが最適ですか?

4

3 に答える 3

2

両方/複数を提供し、どちらを検証するかをユーザーが決定できるようにします。または、本当に用心深い場合は、両方/すべてに対して検証できます。

ダウンロードサイトがこのアプローチを使用しているのを見たことがあります。あるサイトでは、最も安全なサイトを推奨していましたが、フォールバックとして md5 などのサイトを提供していました。また、ツールへのリンクも提供しました。恐れ入りますが、特定のサイトを思い出せません。

于 2012-11-07T12:22:18.780 に答える
0

sha256sumcoreutils、 Linuxのパッケージの一部であるプログラムは、リストされたファイルのチェックサムを生成します。チェックサム出力の形式はプログラムの形式と同じですmd5sum(ただし、もちろん MD5 の代わりに SHA-256 ハッシュを使用します)。これは長年にわたって広く使用されています。ターゲット プラットフォームのリストはありませんでしたが、簡単にグーグル検索すると、コマンド ライン プログラムの Windows ポートが表示されます。

大量のチェックサムを生成する必要がある場合は、md5deep を使用できます。これには、SHA-256 を含む他のハッシュもサポートされています。 http://md5deep.sourceforge.net/

私はこれを試していませんが、スクリーンショットからは、OSX と Windows エクスプローラーに統合されているように見えます: http://implbits.com/HashTab.aspx

于 2012-11-07T12:30:32.373 に答える
0

いくつかのファイル チェッカーを見つけることができたので、推奨事項としてそれらにリンクしてみませんか? そうすれば、ユーザーは使用できるツールを少なくとも 1 つ持つことができます。数十の異なるファイルチェック ユーティリティは必要ありません。使用することを選択したアルゴリズムで機能するユーティリティが 1 つあれば十分です。

リンクできるツール: Windows: http://securityxploded.com/download-hash-verifier.php Mac OS X: http://www.macupdate.com/app/mac/31781/checksum

于 2012-11-07T12:22:45.690 に答える