joh*_*nny 3 security bittorrent download md5
我想下载某个 Linux 发行版。但是,它仅使用 bittorent 进行下载。我不热衷于bittorent。但是,如果我确实使用它,如果我下载的 MD5 与发行版网站的 MD5 匹配,这是否意味着该文件没有被篡改?它与提供商所拥有的完全匹配,并且假设原始文件是“安全的”,那么 torrent 下载的文件也是如此?
如果我下载的 MD5 与发行版网站的 MD5 匹配,是否意味着文件没有被篡改?
应该没有被篡改过。MD5 确实有已知的攻击,所以它不如 SHA-1 之类的东西。对于诸如验证您是否拥有正确文件之类的事情,MD5 是可以的。
如果您使用存储的密码哈希值,那么 MD5 有点不合适。网站等通常不想存储您的密码,而是存储它的散列 - 然后将您输入的密码与散列进行比较。这样,他们就不会知道您的密码。但是,如果黑客获得具有这些哈希值的帐户列表,他们可能会生成一个密码,该密码在通过 MD5 时会生成相同的哈希值(这称为哈希冲突)。我不确定这些是如何工作的,真的,只是它与 MD5 哈希冲突是可能的,而且比过去更容易。
Bittorrent 使用 SHA-1 来“知道”它正在下载什么文件以及同行交易的作品是否好。因此,恶意对等方不太可能在群中注入不良数据——即使一个对等方知道如何破解 SHA-1,大多数其他对等方也必须合作。您可以相对确信 Bittorrent 群上的任何人都不会破坏下载,假设您拥有正确的.torrent文件并且它没有被恶意修改以指向不同的跟踪器或其中的哈希值被修改。
| 归档时间: |
|
| 查看次数: |
5132 次 |
| 最近记录: |