文件校验

Posted 2021-02-10 pandabang

 造冰箱的大熊猫@cnblogs 2019/2/20

 

emmmm，在这里把文件校验相关的信息汇总一下

 

什么是文件校验

所谓文件校验，就是对文件“验明正身”。攻击者会将恶意代码添加到某个受大众欢迎的软件中，然后发布到网络上。当用户下载并使用这种被篡改过的软件时，计算机病毒或者木马程序就会悄然进入用户的计算机。文件校验就是为了检查下载到的软件是否为正确版本。

文件校验的方法一般是，软件开发者在发布软件（比如一个exe文件）前，使用某个校验算法计算出该exe文件的“特征值”，然后将这个特征值和exe文件一同发布到网络上。用户使用相同的校验算法计算下载到exe文件的特征值，并与软件开发者发布的特征值比较。如果两个特征值相同，则认为下载到的exe文件是正确的。如果两个特征值不同，则认为下载到exe文件是被篡改过的。

以Ubuntu操作系统为例，在Ubuntu的下载网页上，用户既能找到Ubuntu安装镜像的下载链接，也能够找到“MD5SUMS”、“SHA1SUMS”、“SHA256SUMS”字样的文件。这些文件就是使用MD5、SHA1、SHA256等校验算法获得的Ubuntu安装镜像特征值。

点击右键看大图

校验算法属于数学/密码学的研究范畴，专业性很强。作为一般计算机用户，只需要关心如何使用校验算法即可，校验算法的可靠性和安全性留给数学大牛们去思考吧。

 

方法1：在Windows下使用7-Zip工具

如果Windows计算机上安装了7-Zip，则

1）右键点击待校验的文件（或文件夹）。

2）在弹出的菜单中选择“CRC SHA”。

3）在子菜单中可以看到“CRC-32”、“CRC-64”、“SHA-1”、“SHA-256”和“*”五个不同选项。其中，前4项分别对应采用32位循环冗余校验（CRC）、64位CRC、SHA-1和SHA-25校验算法对被选中文件进行校验。第5项“*”，则输出被选中文件的CRC-32、CRC-64、SHA-1、SHA-256和BLAKE2sp五种校验结果以及该文件的基本信息（文件名、文件大小）。

 

方法：在Windows下使用certutil命令

在Windows命令行下输入如下命令计算文件的校验值

certutil -hashfile FileName HashAlgorithm

其中，FileName为待校验文件名（路径）。HashAlgorithm为校验算法名，可能的取值为MD2, MD4, MD5, SHA1, SHA256, SHA512。

 

方法3：在Linux下使用xxxsum命令

在Linux命令行下输入如下命令计算文件的校验值

xxxsum FileName

其中，FileName为待校验。xxxsum为校验算法命令，可能的取值为md5sum，sha1sum，sha256sum，sha512sum，crc32。