win10下使用certutil工具对文件的SHA1、MD5和SHA256哈希结果做验证(超简单,附图)
初步介紹
??????眾所周知,當我們從網上下載軟件時,發行商為了保證用戶在下載過程中自己的軟件沒有被更改,都會通過一些哈希函數來確保他們軟件的完整性。比如:在網上有一些攻擊者會在其中植入像插件,廣告或病毒等等惡意代碼,相信一些朋友有過類似的體驗,特別是在從非官方的網站上下載安裝軟件的時候。
??????所以用戶是有必要對軟件的完整性做一個檢驗的,目前常用的哈希函數是SHA256(因為它更安全一些),所以在此介紹如何win10檢驗一個文件的SHA256的哈希值,對SHA1和MD5的檢查也是類似的。(超簡單的,有手就行!)
??????現在介紹一下我的自身經歷,當我從Gradle官網上下載一個 gradle-6.6.1-all.zip 軟件,同時官網會附帶一個SHA256文件,里面存放的是軟件的正確哈希值,而我需要做的就是對自己下載的軟件做SHA256哈希計算,并將這個結果與正確的哈希值進行比對。如果結果是一樣的,那么軟件就是OK的。參照圖示如下:
??????注:SHA256的哈希值文件 gradle-6.6.1-all.zip.sha256 可以用記事本等文本編輯工具打開。
檢驗方法
??????通過certutil工具在windows命令提示符中進行哈希值檢測的方法如下:
??????1,打開win10命令提示符(cmd)。
??????2,直接鍵入命令 certutil -hashfile 文件的絕對路徑 對應的哈希函數
??????對應的哈希函數可以選擇 SHA256、SHA1或MD5。下面以SHA256為例。
??????附圖如下:
??????注:gradle-6.6.1-all.zip被我直接放在了F盤下 (如果沒有直接放在盤符下面的話,可能會出錯。錯誤提示為:“系統找不到指定的文件”)。
??????好了,現在成功的得到了哈希值,只需將它與 gradle-6.6.1-all.zip.sha256 文件中的內容比較即可。
總結
以上是生活随笔為你收集整理的win10下使用certutil工具对文件的SHA1、MD5和SHA256哈希结果做验证(超简单,附图)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 汇编语言随笔(16)- 对磁盘进行读写(
- 下一篇: 采用Huffman编码进行数据压缩