checksum SHA1 Kali Linux modificato durante e dopo il download

Naviga le tue risposte
0

Stavo scaricando Kali Linux (tramite download diretto) e ho notato che il checksum SHA1 durante il download era diverso dai valori ufficiali forniti. Tuttavia, dopo che il download è stato completato, il checksum è cambiato in quello del valore ufficiale. Qualcuno può fornire alcune informazioni sul motivo per cui potrebbe essere cambiato in questa occasione?

SHA1 durante il download: da39a3ee5e6b4b0d3255bfef95601890afd80709

SHA1 dopo il download: 25cc6d53a8bd8886fcb468eb4fbb4cdfac895c65

Di solito, avrei pensato che questo fosse semplicemente dovuto al fatto che il download non era completo, tuttavia, in passato ho eseguito lo stesso controllo quando scaricavo Kali Linux e il checksum è stato lo stesso in tutte le occasioni.

Ho cercato una risposta, ma non ho trovato nulla di conclusivo. Ora eseguirò di nuovo il download tramite un torrent per vedere se lo stesso si verifica.

    
posta TheJulyPlot 13.03.2017 - 10:14
fonte

2 risposte

2

La somma hash ufficiale è quella del file completa . Durante il download il file non è completo, quindi la somma hash calcolata rappresenta lo stato corrente del file (ad esempio 50%; 1 GB / 2 GB).

Semplicemente non è possibile per un file avere la somma hash corretta durante il download.

Ad esempio:

Se il file completo era un semplice file di testo contenente il 10% dia s e la sua hash sum è 2ee3ace5cfab0b5dee7ba84fc09dc3c459c34f0b .

Un file incompleto, ad esempio contenente solo il 5% dia s, si differenzia dal file completo e pertanto anche la somma dell'hash è diversa ( 5cafdebe4e78588628681c0fa5fda8a410ccd966 ).

Se fossero uguali, significherebbe che il file completo è disponibile localmente, per calcolare la somma dell'hash.

    
risposta data 13.03.2017 - 10:19
fonte
1

Prima di tutto devi capire come funziona la somma di controllo o la funzione di hashing. Per ottenere un hash di un file o di una cartella, è necessario inserire il file o la cartella completi nella funzione di hashing e quindi eseguire l'elaborazione.

Nel tuo caso, poiché il download non è stato completato, la funzione hash ha generato l'hash sulla base di parti che sono state completamente scaricate.

Il sito web ufficiale per Kali Linux afferma l'hash SHA1 in cui l'input è una configurazione KaliOS completa, quindi quando si completa il download, la funzione di hash dovrebbe essere la stessa di quella menzionata sul sito. Ma se si calcola un hash mentre sta scaricando, non sarà lo stesso mai visto che il file non è completamente scaricato. Se ottieni lo stesso hash per un download incompleto, potrebbe essere dovuto a una collisione di hash (ma è impossibile per ottenerlo)

    
risposta data 13.03.2017 - 10:22
fonte

Leggi altre domande sui tag

Scrubbing dati da un tablet morto Tentativi tentativi di hacking degli ultimi 2 giorni