Hash 使用校验和已经足够了

你会怎么做

您正在发送包含许多行的文件。每一行都是数据库中的一条记录

---

所有文件都压缩到一个文件中。与此文件一起发送校验和是否足以确保另一方收到了所有记录，但没有任何记录消失？

如果文件的任何内容格式错误或丢失，校验和将发生更改，因此通过比较校验和，收件人可以确保文件已完全收到且未损坏。毕竟，这就是校验和的全部目的

如果您担心攻击者，我不会将校验和与文件一起发送，因为攻击者可以截获文件和校验和，更改文件，修改校验和以使修改看起来有效，然后发送文件

---

然而，正如其他海报所说，主要的包装格式包含一个用于验证内容的内置校验和。

如果文件的任何内容格式不正确或丢失，校验和将发生变化，因此通过比较校验和，收件人可以确保文件已完全收到且未损坏。毕竟，这就是校验和的全部目的

如果您担心攻击者，我不会将校验和与文件一起发送，因为攻击者可以截获文件和校验和，更改文件，修改校验和以使修改看起来有效，然后发送文件

---

---

然而，正如其他海报所说，主要的包装格式包含一个用于验证内容的内置校验和。

如果压缩，则只发送一个文件。如果未正确接收zip文件，您将无法打开它。内部压缩的归档文件管理自己的校验和，以确保数据完整性。

如果压缩，则只发送一个文件。如果未正确接收zip文件，您将无法打开它。内部压缩的归档文件管理自己的校验和，以确保数据的完整性。

在大多数打包格式（gzip、zip等）中通常都有内置校验和因此，如果您只想检查文件在传输过程中是否未受到物理损坏，则无需添加校验和。

大多数打包格式（gzip、zip等）中通常都有内置校验和因此，如果您只想检查文件在传输过程中是否未受到物理损坏，则无需添加一个。这取决于您试图保护的“消失”类型。如果只是随机错误，那么校验和就可以了。另一方面，如果是恶意攻击者故意丢失记录，那么校验和是不够的，你需要一台MAC电脑。

这取决于你试图防止哪种类型的“丢失”。如果只是随机错误，那么校验和就可以了。另一方面，如果是恶意攻击者故意丢失记录，那么校验和是不够的，您需要一个MAC。

但是，校验和还有一个额外的好处，就是可以随时使用。我可以使用相同的压缩算法解压、更改内容和重新压缩，文件就可以了。校验和会让我知道事情变了。它提供了另一层验证。假设“中间人”也没有拦截校验和并更新它以反映更改。我应该更新我的帖子。通常情况下，您不随文件发送校验和，而是使其可供使用。通常情况下，如果这是要求，则应使用加密。但是，校验和还有一个额外的好处，即可以随时使用。我可以使用相同的压缩算法解压、更改内容和重新压缩，文件就可以了。校验和会让我知道事情变了。它提供了另一层验证。假设“中间人”也没有拦截校验和并更新它以反映更改。我应该更新我的帖子。通常情况下，您不随文件发送校验和，而是将其提供给用户使用。通常，如果这是要求，则应使用加密。正如我对Indeera的回答所说，校验和可用于不断验证内容，这为打包格式生成的校验和提供了额外的好处。True。我没有考虑安全方面。但是，如果您想通过校验和强制执行文件完整性，则需要有可靠的校验和源。据我所知，校验和用于验证来自任何地方的文件是否为正版文件，通常是根据从合法来源获得的校验和来检查文件。如果您将校验和与文件一起发送，如何防止攻击者提取文件、修改文件、重新计算校验和并将所有内容压缩回来？当然，除非您使用模糊的校验和算法……就像我对Indeera的回答所说的那样，校验和可以用于持续验证内容，这为打包格式生成的校验和提供了额外的好处。True。我没有考虑安全方面。但是，如果您想通过校验和强制执行文件完整性，则需要有可靠的校验和源。据我所知，校验和用于验证来自任何地方的文件是否为正版文件，通常是根据从合法来源获得的校验和来检查文件。如果您将校验和与文件一起发送，如何防止攻击者提取文件、修改文件、重新计算校验和并将所有内容压缩回来？当然，除非您使用晦涩难懂的校验和算法，否则校验和仍然可以防止恶意攻击者删除记录，因为对zip的任何修改都会更改校验和。校验和的设计目的不是为了防止恶意代理—攻击者修改剩余记录中的一条记录以使校验和检查-或者简单地替换它（因为它是通过相同的通道传输的）。校验和仍然可以防止恶意攻击