Hash 为什么下载有时会标记为md5、sha1和其他哈希指示符？

我到处都看到了：

下载这里！沙一= 8e1ed2ce9e7e473d38a9dc7824a384a9ac34d7d0

---

这是什么意思？散列是如何在下载和。。。我能利用它吗？这是一个旧项目，在下载整个文件后，您过去必须验证一些校验和吗？

这是一种安全措施。它允许您验证您刚刚下载的文件是否是作者发布到站点的文件。请注意，使用从同一网站获取文件的散列并不特别安全。通常，从邮件列表公告中获取它们的一个好地方是，PGP签名的电子邮件包含指向文件和散列的链接

由于某些原因，这个答案与其他答案相比排名如此之高，因此我正在编辑它，以添加下面其他作者首先提到的另一个主要原因，即在通过网络传输文件后验证文件的完整性

因此：

• 安全性-验证您下载的文件是否是作者最初发布的文件
• 完整性-验证文件在网络传输过程中没有损坏

---

这是为了确保您正确下载了文件。如果对下载的文件进行散列，并且与页面上的散列匹配，则一切正常

加密散列（如SH1或MD5）允许您验证已正确下载的文件是否未被篡改。

SHA1和MD5散列用于验证已下载文件的完整性。它们不一定是遗留技术，可以被openssl中的工具用来验证文件是否已损坏/更改为原始文件。

下载较大的文件时，执行校验和通常很有用，以确保下载成功且不会在传输过程中损坏。有很多免费软件应用程序可以用来生成校验和，让你验证下载。这对我来说是一个有趣的主流化过程，流行的mp3和warez站点在分发文件时使用这些过程。

使用has（MD5，SHA-1）时，一个输入仅与一个输出匹配，然后如果您下载文件并再次计算散列，则应获得相同的输出。 如果输出不同，则文件已损坏

If (hash(file) == “Hash in page”)
    validFile = true;
else
    validFile = false;

---

这里的每个人都说，当我需要在Windows上生成/比较MD5和SHA1哈希时，我会使用它。它在“文件属性”窗口中添加了一个新选项卡，并将计算哈希值。

您可能需要改写答案，哈希冲突是可能的（两个输入可能具有相同的输出）。如果sha1不匹配，该怎么办？例如，在，最近的四次下载中，每一次都有一个与我下载时得到的完全不同的sha1。（我使用微软的，它已经处理过我检查过的其他文件。）联系文件的分发者，了解散列不匹配的原因——也许你犯了一个错误，但也许你可以帮助他们发现一个真正的问题。不要运行这些文件，直到您了解。。。