网站上的下载有时具有 MD5 校验和,允许人们确认文件的完整性。我听说这不仅可以让损坏的文件在它们引起问题之前被立即识别,而且可以轻松检测到任何恶意更改。
就文件损坏而言,我遵循逻辑,但如果有人故意想要上传恶意文件,那么他们可以生成相应的 MD5 校验和并将其与更改的文件一起发布在下载站点上。这会欺骗任何下载文件的人认为它没有被更改。
如果无法知道校验和本身是否已被破坏,MD5 校验和如何提供任何保护以防止故意更改文件?
security download md5sum
download ×1
md5sum ×1
security ×1