我以为他们是为了安全而存在的;但事实并非如此。检查文件是否未被篡改。但肯定的是,如果有人能够修改文件,那么他们也能够使用哈希值修改页面!
这实际上提供了什么安全性?
最佳答案
它们通常只是为了确保您下载完整且正确。
它确实有助于解决一个与安全相关的问题:由于在目标计算机上运行的特洛伊木马插入自身而导致恶意修改。这本身并不是“有针对性的”攻击 - 该木马只是“感染”它可以的任何 exe - 不会足够聪明来修复哈希值。
关于md5 - 提供 MD5 或 SHA1 哈希值以及可下载的可执行文件有什么意义?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1945558/