Security 在下载的同时共享安全密钥有什么好处_Security_Sha

Security 在下载的同时共享安全密钥有什么好处

security

Security 在下载的同时共享安全密钥有什么好处,security,sha,Security,Sha,有时我会看到一个密钥列表和一个下载，我相信这是为了验证下载的文件是否合法。举个例子下载页面的末尾有SHA1总和我假设这个过程是，你下载文件，用这些总和来验证它。然而，如果有人入侵了这个页面并安装了一个修改版的下载文件，他们不也会改变SHA值吗？那么，与下载一起共享总和/密钥的目的是什么？“它们也可以用来验证dl的完整性，检查您的文件是否损坏，以及验证远程镜像的真实性”对我来说已经足够了。它还可以用来验证dl的完整性，检查您的文件是否未损坏。还要验证远程镜像的真实性。在您给出的示例中，似乎S

有时我会看到一个密钥列表和一个下载，我相信这是为了验证下载的文件是否合法。举个例子

下载页面的末尾有SHA1总和

我假设这个过程是，你下载文件，用这些总和来验证它。然而，如果有人入侵了这个页面并安装了一个修改版的下载文件，他们不也会改变SHA值吗？那么，与下载一起共享总和/密钥的目的是什么？

“它们也可以用来验证dl的完整性，检查您的文件是否损坏，以及验证远程镜像的真实性”对我来说已经足够了。

它还可以用来验证dl的完整性，检查您的文件是否未损坏。还要验证远程镜像的真实性。在您给出的示例中，似乎

SHA1SUMS

文件也使用某人的GPG密钥进行了加密签名，签名位于

SHA1SUMS.GPG

中。因此，您可以使用公钥验证哈希值的真实性，然后使用哈希值验证下载。可以同时替换下载和散列，但是假设私钥是安全的，并且您事先可靠地知道要使用谁的公钥进行验证，那么其他人就不可能替换下载、散列和伪造散列签名。