精华内容
下载资源
问答
  • 文件完整性校验

    万次阅读 2019-02-20 11:53:00
    emmmm,在这里把文件完整性校验相关的信息汇总一下 1、什么是文件完整性校验 所谓文件完整性校验就是对文件“验明正身”。攻击者会将恶意代码添加到某个受大众欢迎的软件中,然后发布到网络上。当用户下载并使用...

     造冰箱的大熊猫@cnblogs 2019/2/20

     

    emmmm,在这里把文件完整性校验相关的信息汇总一下

     

    1、什么是文件完整性校验

    所谓文件完整性校验就是对文件“验明正身”。攻击者会将恶意代码添加到某个受大众欢迎的软件中,然后发布到网络上。当用户下载并使用这种被篡改过的软件时,计算机病毒或者木马程序就会悄然进入用户的计算机。检验文件的完整性,就是检查下载到的软件是否被篡改过。

     

    2、基于散列函数的文件完整性校验

    文件完整性校验的常用方法是使用基于“散列函数”的校验算法。软件开发者在发布软件(比如一个exe文件)前,使用某个校验算法计算出该exe文件的“特征值”,然后将这个特征值和exe文件一同发布到网络上。用户使用相同的校验算法计算下载到exe文件的特征值,并与软件开发者发布的特征值比较。如果两个特征值相同,则认为下载到的exe文件是正确的。如果两个特征值不同,则认为下载到exe文件是被篡改过的。

    以Ubuntu操作系统为例,在Ubuntu的下载网页上,用户既能找到Ubuntu安装镜像的下载链接,也能够找到“MD5SUMS”、“SHA1SUMS”、“SHA256SUMS”字样的文件。这些文件就是使用MD5、SHA1、SHA256等校验算法获得的Ubuntu安装镜像特征值。

    点击右键看大图

    校验算法本质上是建立文件和特征值的映射关系,用长度较短的特征值表征长度较长的待校验文件。由于特征值和待校验文件长度不匹配,无法保证两者的映射关系是唯一的。比如,某个校验算法使用32bit整数作为特征值,同时我们有232+1个内容互不相同的文件,那么一定有两个文件的特征值是相同的。当两个文件的特征值相同时,我们只能认为“这两个文件内容相同的可能性非常高”。在散列函数的研究领域中,如果两个不同文件具有相同的特征值,则称这种情况为“发生碰撞”。显然,特征值的长度越短,发生碰撞的概率就越高。但无限增加特征值长度,又降低了校验的可用性。好的散列函数设计,就是要在特征值长度较短的前提下,尽可能地降低碰撞概率。散列函数属于数学/密码学的研究范畴,专业性很强,它的可靠性和安全性留给数学大牛们去思考,我们作为一般计算机用户,只需要掌握以下校验工具的使用方法。

     

    2.1、方法1:在Windows下使用7-Zip工具

    如果Windows计算机上安装了7-Zip,则

    1)右键点击待校验的文件(或文件夹)。

    2)在弹出的菜单中选择“CRC SHA”。

    3)在子菜单中可以看到“CRC-32”、“CRC-64”、“SHA-1”、“SHA-256”和“*”五个不同选项。其中,前4项分别对应采用32位循环冗余校验(CRC)、64位CRC、SHA-1和SHA-25校验算法对被选中文件进行校验。第5项“*”,则输出被选中文件的CRC-32、CRC-64、SHA-1、SHA-256和BLAKE2sp五种校验结果以及该文件的基本信息(文件名、文件大小)。

    点击右键看大图

     

    2.2、方法2:在Windows 7下使用certutil命令

    在Windows命令行下输入如下命令计算文件的校验值

    certutil -hashfile FileName HashAlgorithm

    其中,FileName为待校验文件名(路径)。HashAlgorithm为校验算法名,可能的取值为MD2, MD4, MD5, SHA1, SHA256, SHA512。certutil命令的详细使用方法,请参考微软官网

    Windows XP不支持此命令。

     

    2.3、方法3:在Windows XP下使用FCIV工具
    微软提供了一个名为“File Checksum Integrity Verifier”(简称FCIV)的工具。该工具可在Windows 2000/XP/Server 2003上运行,计算某个文件或文件夹下所有文件的校验值(支持MD5和SHA1),并与之前记录的校验值进行比较。该工具的下载链接、安装和使用方法请参考微软官网页面

     

    2.3、方法4:在Windows XP下使用md5sums工具

    本节内容2019.4.24补充

    pc-tools.net下载md5sums软件的压缩包,解压缩获得md5sums.exe,在命令行下执行

    md5sums FileName

    其中,FileName为待校验文件名(路径)。详细使用方法参见解压缩获得的md5sums.txt文件。

    2.5、方法5:在Linux下使用xxxsum命令

    在Linux命令行下输入如下命令计算文件的校验值

    xxxsum FileName

    其中,FileName为待校验文件名(路径)。xxxsum为校验算法命令,可能的取值为md5sum,sha1sum,sha256sum,sha512sum,crc32。

     

    3、数字签名:下载文件的身份认证

    文件完整性校验针对的是文件内容是否被篡改。如果黑客攻击软件开发者的网站,将网站服务器上的软件替换为被篡改过、含有恶意代码的软件,同时篡改了网站上发布的特征值,那该怎么办。用户如何检查文件来自合法用户(软件开发者)还是非法用户(黑客)呢。为解决这一问题,软件开发者通常采用数字签名的方式对发布内容(exe文件、特征值)进行身份标记,用户对下载文件中的数字签名进行验证,检查下载到的文件是否为软件开发者发布的。通常很少有人会对下载文件进行身份认证的情况并不常见。有关数字签名的问题,我们以后单独讨论。

    转载于:https://www.cnblogs.com/pandabang/p/10404119.html

    展开全文
  • Windows校验文件完整性(MD5)

    千次阅读 2020-04-23 11:34:52
    数据在传输过程中可能会有丢失或者误码或者被篡改等可能(对我来说最重要的是检验有没有被篡改,放木马后门什么的),所以检验文件完整性非常重要,一般很多软件工具官网都会提供文件的md5值或者SHA256等校验值...

    前言

    数据在传输过程中可能会有丢失或者误码或者被篡改等可能(对我来说最重要的是检验有没有被篡改,放木马后门什么的),所以检验文件完整性非常重要,一般很多软件工具官网都会提供文件的md5值或者SHA256等校验值(还有提供官方截图的),我们依据这个校验文件的完整性(值不同即数据有变)。

    一.在Windows命令行校验

    • 命令格式:
      certutil -hashfile 文件路径 算法
    
    • 用法:

    按【win】+【R】键,输入cmd,回车,在命令行输入命令,回车。
    注:文件路径可以直接将文件拖拽到命令行界面实现,算法支持MD5,SHA256等。

    二.在Windows的powershell命令行校验

    • 命令格式:
      Get-FileHash 文件路径 -Algorithm 校验的Hash值类型| Format-List
    
    • 用法:
      在桌面或者文件资源管理器按住【shift】+【鼠标右键】,点击在此处打开powershell窗口。
      在命令行输入命令,回车。
      注:文件路径可以通过推拽文件到powershell窗口实现,| Format-List是以列表形式显示,可写可不写。
    展开全文
  • md5和sha1文件完整性校验

    千次阅读 2019-09-12 19:19:20
    简单而强大的命令:md5sum/sha1sum。...官方提供了md5/sha1文件完整性校验码,如何使用这两个文件进行校验是本文的目的。 md5sum校验 md5sum是Linux系统自带的命令,windows系统安装了bash shell也可以使用该命令。...

    简单而强大的命令:md5sum/sha1sum。

    背景介绍

    下载多个大文件,中间网络出现过多次断点续传、下载工具报错等问题,自己也不知道文件到底是否是完整的,依次比较是否下载完所有文件略显费力。官方提供了md5/sha1文件完整性校验码,如何使用这两个文件进行校验是本文的目的。

    md5sum校验

    md5sum是Linux系统自带的命令,windows系统安装了bash shell也可以使用该命令。将校验文件md5sums.txt复制到下载的文件同级目录下,只需执行如下命令:

    md5sum -c md5sums.txt
    

    执行结果示例如下:

    file1.zip: OK
    file2.zip: OK
    file3.zip: OK
    file4.zip: FAILED
    

    说明:-c参数为–check的缩写,意思是从文件中读取md5校验码并校验文件中指定文件。OK代表校验通过,FAILED代表文件不完整。

    生成md5校验码

    当我们共享给其他人文件资源时,也可以自己生成md5校验码供其他用户校验。生成md5校验码命令:

    md5sum *.zip > md5sums.txt
    

    该命令会给当前目录下的每一个zip文件生成一个对应的md5校验码,文件内容示例如下:

    d934615427115004a17771afc9d294e7 file1.zip
    74cf07ce15cdf3f0639d69093661c26a file2.zip
    d3dc5b39344a8f861741398e8ecb96fd file3.zip
    ff7922f5c3b02c2cf99203912660e735 file3.zip
    

    sha1sum命令与md5sum类似,因此不再赘述。

    展开全文
  • 使用文件Md5值检测文件完整性

    千次阅读 2018-08-09 15:01:52
    最近有客户反馈更新我组负责的产品后,一启动项目就崩溃,经检查发现是客户更新软件时,资源文件没有下载完整,导致程序无法正常进行。为了解决这个问题,博主第一次了解到文件的Md5值这个概念(技术小白还在成长中...

     最近有客户反馈更新我组负责的产品后,一启动项目就崩溃,经检查发现是客户更新软件时,资源文件没有下载完整,导致程序无法正常进行。为了解决这个问题,博主第一次了解到文件的Md5值这个概念(技术小白还在成长中,偷笑见谅见谅),所以有了这篇博客。

            首先介绍一下几个相关概念:

            MD5算法:是计算机广泛使用的一种哈希算法,将数据(如汉字)运算为另一固定长度值,用于确保信息传输完整一致。java,C++ 等多种编程语言都有MD5的实现,可直接使用。

           文件MD5值:每个文件都可以用MD5验证程序算出一个固定的MD5值,是独一无二的。一般来说,开发方会在软件发布时预先算出文件的MD5值,如果文件被盗用,加了木马或者被篡改版权,那么它的MD5值也随之改变,也就是说我们对比文件当前的MD5值和它标准的MD5值来检验它是否正确和完整。

           查看文件MD5值:图解教程,自己去看吧 http://jingyan.baidu.com/article/c910274b9c8261cd361d2d99.html

     

          再说一下我的思路和具体代码吧

          我组产品包含大量音频和图片资源,MD5主要就用来检测这些资源文件的完整性。主要思路是:先计算出所有资源文件的MD5值,存到一个xml文件中,作为标准的MD5值。然后把这个xml文件放到我们的产品中,每次更新程序以后,算出资源文件的MD5值,同样存到xml文件中。对比两个xml文件,并打印出发生变化的文件名。

         下面是关键代码:

     

          

         储存和对比的代码就不贴出来了,相信大家都会的

    展开全文
  • 【MD5】校验下载文件完整性

    千次阅读 2019-06-15 01:14:50
    一般文件过大,随文件会赋给你一个 MD5 值用于检验下载的文件是否完整 需要校验的文件 文件附带的 MD5 值 Windows 10 windows + R 运行 cmd 执行如下命令,其中 path/file 是你文件的路径 certutil -...
  • MD5校验文件完整性

    千次阅读 2019-01-10 14:14:50
    # 发现这两个文件md5值完全一样,也就说明这两个文件完全相同 c05983a95a48d57e137ba35da59aac3e genome1 c05983a95a48d57e137ba35da59aac3e genome2 $ md5sum genome1 genome2 > ./genome.md5sum $ md5sum ...
  • Linux下校验文件完整性

    千次阅读 2018-02-28 12:42:31
    安装完系统后想要安装一些软件,官网上一般会提供checksum,下载软件后进行指纹验证,确保软件是正确的再进行安装。通常有以下几种类型:md5;sha1,sha224,sha256,sha384,sha512指令就是在以上文字后面+sum即可...
  • linux文件完整性校验

    千次阅读 2017-10-10 11:27:49
     md5sum是通过在传输前后比对文件生成的md5的值进行比对,它会逐位对文件的内容进行校验(md5值是一个128位的二进制数据,转换成16进制则是32(128/4)位的进制值,文件越大,校验的时间越长),如果值一致,则表示...
  • 我们如何验证这些完整性。这里涉及三种校验方法pgp 、MD5、SHA1。本质上,由源文件采用对应算法生成一个字符串。如果源文件改过那么生成的字符串和官方给不一样。这里以Apache Ant 下载的文件为例 1、PGP(Pretty ...
  • windows/linux 命令行校验文件(hash)值完整性(md5、sha***) 校验文件完整的必要性:随着互联网的蓬勃发展,从网络上获取各种各样的数据对于我们来说是司空见惯的,但这些下载的文件,它是否安全有待考量,毕竟...
  • MD5进行文件完整性校验的操作方法

    千次阅读 2017-10-23 11:27:00
    我组产品包含大量音频和图片资源,MD5主要就用来检测这些资源文件完整性。主要思路是:先计算出所有资源文件的MD5值,存到一个xml文件中,作为标准的MD5值。然后把这个xml文件放到我们的产品中,每次更新程序以后...
  • 可以通过Browse选择要检测的文件,越大的文件需要的检测时间就越长,静静等待一会...SHA1和CRC32是类似MD5检测文件完整性的一种方法。 MD5校验除了检测庞大的游戏安装包外,还常用于安全校验防止网络黑客的恶意改包。
  • HASH-文件完整性校验

    千次阅读 2012-10-31 10:18:16
    当前通用的十种文件完整性校验算法中以早期的CRC32与MD5算法最为流行,这是由于它们的诞生比较早[如MD5出现于为上世纪90年代初期],其运算误差和安全性可满足一般的民用需求而运算速度相对快捷,所以像Whirlpoll这样...
  • 所以俺干脆写一篇”文件完整性校验”的扫盲教程。由于本文是扫盲性质,尽量不涉及太技术化的内容。★什么是”完整性校验”? 所谓的”完整性校验”,顾名思义,就是检查文件是否完整。那么,什么情况下会导致文件不...
  • 基于md5的文件完整性检测

    万次阅读 2014-07-30 11:56:46
    平台下面用来检测文件完整性的给力工具,维基百科是这样来解释  md5sum 的:   md5sum 是一种 计算机程序 ,用于计算与校验 128 位 MD5 哈希值 ,此处 MD5 散列值(或校验和) 作一个文件的数字指纹使用 。理论...
  • 基本概念MD5算法可以被用来验证文件完整性和是否被篡改。MD5 全称是报文摘要算法(Message-Digest Algorithm 5),通过对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的 hash ...
  • 保护篇-文件完整性检查

    千次阅读 2011-08-25 09:02:29
    在软件保护中,增加对自身的完整性检查,以防止...完整性检查的实现原理是用散列函数计算文件的散列值,并将该值放在某处,以后文件每次运行时,重新计算文件的散列值,并与原散列值比较,以判断文件是否被修改。 1.磁
  • 文件完整性介绍

    千次阅读 2018-09-22 15:26:32
    一 什么是完整性 Alice想知道自己手上的文件...也就是说,这里Alice需要确认的,是自己手上的文件完整性。 确认文件完整性 二 完整性判断的方法 1 事先将文件保存在完全安全的地方随后进行对比 这...
  • java中使用MD5验证文件完整性

    千次阅读 2017-07-31 11:07:17
    在java中验证文件完整性的算法很多,不过今天我们只介绍一下使用MD5如何验证文件完整性;  public static void main(String[] args) throws IOException {  long begin = System.currentTimeMillis()
  • Android下载文件合法性完整性校验

    千次阅读 2018-01-04 11:30:35
    一.... ... 因为之前项目有动态热修复的功能,在修复的过程中会从服务器上下载一个新的dex文件来替换老...通常接口会下发一个MD5值,只是一个MD5值的话就只能做一个完整性效验,并不能确定文件的合法性,如果攻击者模拟接
  • 文件完整性校验及实例说明

    千次阅读 2020-03-08 05:10:25
    文件完整性校验 所谓文件完整性校验就是对文件“验明正身”。攻击者会将恶意代码添加到某个受大众欢迎的软件中,然后发布到网络上。当用户下载并使用这种被篡改过的软件时,计算机病毒或者木马程序就会悄然进入用户...
  • linux下md5sum 校验文件完整性

    千次阅读 2014-03-11 10:34:51
     MD5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改。MD5 全称是报文摘要算法(Message-Digest Algorithm 5),此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位...
  • Android 运行中效验文件完整合法

    万次阅读 2015-09-05 15:19:47
    通常接口会下发一个MD5值,只是一个MD5值的话只能做一个完整性效验,并不能确定文件的合法性,如果攻击者模拟接口下发一个正确的MD5值,照样可以替换文件.所以这里就在效验MD5完整性之后再根据签名做合法性效验.
  • JAVA MD5验证上传文件完整性

    千次阅读 2018-05-19 15:05:08
    * 默认的密码字符串组合,用来将字节转换成 16 进制表示的字符,apache校验下载的文件的正确用的就是默认的这个组合 */ protected static char hexDigits[] = { '0' , '1' , '2' , '3' , '4' , '5'...
  • 在Linux上使用PGP签名验证文件完整性

    万次阅读 2017-08-11 20:04:37
    所以,在使用一个文件之前(如安装一个软件或操作系统)最好先对文件进行完整性(或者说“原始性”)的检验。常用的文件校验方法有SHA、MD5、CRC和PGP签名等。本文主要阐述一下在Linux上使用P...
  • Android检验下载的文件完整性

    千次阅读 2016-12-21 18:32:55
    在应用开发中往往需要将下载成功的文件进行MD5校验,就是获取一个文件的消息摘要,每个文件生成的摘要都是独一无二的,生成的消息摘要是128位(16个字节)的数据,一般都需要将他们转换成十六进制的字符串。...
  • 由于Android系统固有的缺陷、Android应用分发渠道管理机制等...因此客户端程序自身的安全性尤为重要,本文以客户端完整校验为主题,提供几种Android客户端完整性校验的实现思路,供广大开发者参考。思路1:对classes.d
  • 你从互联网上下载了某个文件(比如安装程序、ISO映像文件或压缩文件)后,该文件可能因各种错误情形而遭到损坏,比如由于网络连接上的传输错误、下载受到中断、存储硬件有故障、文件系统错误等。抛开此类错误情形不说...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 930,749
精华内容 372,299
关键字:

文件完整性