那些遇到过的问题

关于Http大文件下载的MD5校验和

Geo*_*ge2 7 checksum md5 tcp http integrity

MD5校验和广泛用于Http下载大文件的完整性检查.我的问题是,因为TCP本身提供了可靠的机制(即每个TCP包的校验和以确保其完整性).因此,简而言之,TCP是可靠的.Http基于TCP(因此Http也应该是可靠的),那么为什么我们需要另一种完整性检查机制(即MD5校验和)?

乔治,提前谢谢

mtr*_*aut 11

大多数情况下,您使用哈希值进行带外(例如在网站上打印)检查下载完整性,而不是编程.

这可以防止下载工件的操作.

  • 我的意思是简单的攻击,下载被替换 - 通过打入服务器,进行创意重定向......你只需下载另一个操作文件.但是如果你与其他方法提供的校验和相比较,你可能会意识到作弊.这种其他手段通常被称为"带外" - 攻击者必须打破两种机制. (2认同)
  • 看看像http://hc.apache.org/downloads.cgi这样的典型下载页面.校验和始终使用apache托管.下载是在一些镜像上.如果您有安全基础,则可以使用安全性较低的代理.但你是对的 - 如果有人在apache服务器中断,这对你没有多大帮助.如果你有更高的安全需求,你必须使用其他OOB(有人在下载后给你发邮件,打电话给你,......)或其他技术(签名提供更高的安全性,你也可以在apache页面上找到它们) ). (2认同)
  • 我不会向基于TCP的纯协议添加散列功能,例如HTTP请求/响应方案.也许(没有实际经验)如果您在此基础上安装更复杂的协议(例如可以恢复的下载程序),这是有用的,其中微妙的错误(双方在下载时与文件指针不同步,文件内容已更改下载时,...)可能会发生 (2认同)

Jad*_*ias 5

在我的生命中,我下载了3次以上的ISO或EXE,当我再次下载它时,它工作了.这向我证明TCP机制不足以确保完整性.

归档时间:

查看次数:

4729 次

最近记录:

7 年,10 月 前
相关归档
UDP与IP差异? 36
QR码使用http POST 8
检查压缩文件的md5,而不完全解压缩 6
阅读HttpPost响应 6
Django测试 - 如何使用JSON发送HTTP Post Multipart 5
Scala单行从字符串生成MD5哈希 5
如何使用flutter dio下载文件? 4
HTTP 作为游戏的通信层 3
通过一次性计算每个字符串的哈希值,MD5加密不会是逆向工程吗? 2
从Android发布文件到服务器 - MultipartEntityBuilder - HTTP 1
难疑归档
如何在Java中生成特定范围内的随机整数? 3373
什么是依赖注入? 2984
什么是智能指针,什么时候应该使用? 1730
在Vim中复制整行 1555
将浮点数限制为两个小数点 1527
StringBuilder和StringBuffer之间的区别 1510
如何从文件内容创建Java字符串? 1440
没有指定分支的"git push"的默认行为 1339
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220