gpt4 book ai didi

security - 哈希与签名二进制文件

转载 作者:行者123 更新时间:2023-12-04 02:56:49 27 4
gpt4 key购买 nike

如果你想确保一个文件是有效的(未被篡改并且来自正确/预期的来源),你可以做两件事:散列 , 和 签约 .

就我的问题而言,散列意味着提供要下载的文件(连同文件)的哈希值。客户端下载hash和文件,重新计算hash,验证是否与下载的hash匹配;这“证明”文件未被篡改。

签约意味着使用公私加密方案,您使用公钥对二进制文件进行签名,客户端使用私钥来验证您是否确实对 key 进行了签名。

基于这些定义,我真的不明白签名与散列的主要好处是什么。他们都应该证明文件没有被篡改。

我唯一能看到的是,通过散列,受损的服务器可能意味着有人也会破坏散列并用匹配的 key 替换恶意二进制文件;但是对于公私方案,只要私钥保持私密,就无法伪造恶意文件。

或者我错过了什么?

最佳答案

区别正如您所说:黑客可以更新哈希以匹配被篡改的文件,但无法生成有效的签名。

使用私钥进行签名,使用公钥进行验证。你上面说的正好相反。出于实际原因,它通常也是在文件的哈希上完成的,而不是文件本身。

关于security - 哈希与签名二进制文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7828053/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com