初步介紹

??????眾所周知，當(dāng)我們從網(wǎng)上下載軟件時(shí)，發(fā)行商為了保證用戶在下載過程中自己的軟件沒有被更改，都會(huì)通過一些哈希函數(shù)來確保他們軟件的完整性。比如：在網(wǎng)上有一些攻擊者會(huì)在其中植入像插件，廣告或病毒等等惡意代碼，相信一些朋友有過類似的體驗(yàn)，特別是在從非官方的網(wǎng)站上下載安裝軟件的時(shí)候。

??????所以用戶是有必要對(duì)軟件的完整性做一個(gè)檢驗(yàn)的，目前常用的哈希函數(shù)是SHA256（因?yàn)樗踩恍?#xff09;，所以在此介紹如何win10檢驗(yàn)一個(gè)文件的SHA256的哈希值，對(duì)SHA1和MD5的檢查也是類似的。（超簡(jiǎn)單的，有手就行！）

??????現(xiàn)在介紹一下我的自身經(jīng)歷，當(dāng)我從Gradle官網(wǎng)上下載一個(gè) gradle-6.6.1-all.zip 軟件，同時(shí)官網(wǎng)會(huì)附帶一個(gè)SHA256文件，里面存放的是軟件的正確哈希值，而我需要做的就是對(duì)自己下載的軟件做SHA256哈希計(jì)算，并將這個(gè)結(jié)果與正確的哈希值進(jìn)行比對(duì)。如果結(jié)果是一樣的，那么軟件就是OK的。參照?qǐng)D示如下：

??????注：SHA256的哈希值文件 gradle-6.6.1-all.zip.sha256 可以用記事本等文本編輯工具打開。

檢驗(yàn)方法

??????通過certutil工具在windows命令提示符中進(jìn)行哈希值檢測(cè)的方法如下：

??????1，打開win10命令提示符（cmd）。
??????2，直接鍵入命令 certutil -hashfile 文件的絕對(duì)路徑 對(duì)應(yīng)的哈希函數(shù)
??????對(duì)應(yīng)的哈希函數(shù)可以選擇 SHA256、SHA1或MD5。下面以SHA256為例。

??????附圖如下：

??????注：gradle-6.6.1-all.zip被我直接放在了F盤下 (如果沒有直接放在盤符下面的話，可能會(huì)出錯(cuò)。錯(cuò)誤提示為：“系統(tǒng)找不到指定的文件”）。

??????好了，現(xiàn)在成功的得到了哈希值，只需將它與 gradle-6.6.1-all.zip.sha256 文件中的內(nèi)容比較即可。

總結(jié)

以上是生活随笔為你收集整理的win10下使用certutil工具对文件的SHA1、MD5和SHA256哈希结果做验证（超简单，附图）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。