要在網路上想要下載一個檔案,可能有會不少下載點,但你知道下載下來的的檔案是不是「原版」的、有沒有暗藏木馬或病毒嗎?不少網站在提供下載時,會列出該檔案的「雜湊值」,讓你進行比對,但你知道要用什麼軟體來比對嗎?沒關係,阿正老師介紹一套免費綠色小軟體:Marxio File Checksum Verifier,能夠一次幫你檢查11種雜湊值喔,想檢查時用這套就夠啦!快來試試看吧!
什麼是檔案雜湊值?
先來看看維基百科上的解釋吧:
雜湊(Hashing) 是電腦科學中一種對資料的處理方法,通過某種特定的函數/演算法(稱為雜湊函數/演算法)將要檢索的項與用來檢索的索引(稱為雜湊,或者雜湊值)關聯起來,生成一種便於搜索的資料結構(稱為雜湊表)。
阿正老師簡單解釋一下,就是將一串資料,經過特定的計算,變成一個固定長度的檢查碼(這個檢查碼是無法逆向還原回去的),因此可以用來檢查這筆資料有無遭到竄改。
以最常見的MD5雜湊演算法為例,將”1234”這四個數字用MD5算出的雜湊值為:
81dc9bdb52d04dc20036dbd8313ed055 (共128個位元)
不管你計算的資料長度有多長,算出來的MD5 checksum都是一樣的長度。
理論上來說,雜湊值會碰撞(就是兩個資料計算出來的結果相同)的機率非常低,但隨著目前電腦速度的進步,最常用的MD5雜湊演算法已經不夠安全了,因此建議用160個位元長度的SHA-1雜湊演算法會比較安全。
什麼地方會用得到雜湊值?
有一些提供下載的網站(通常是官方網站),為了避免使用者透過其他管道,下載到遭到竄改或植入木馬的「假檔」,因此會在網頁上列出該檔案的雜湊值(一般都稱作「檢查碼」),例如財政部國稅局的報稅軟體,就有提供SHA1驗證。
另外像一些下載網站也會提供雜湊值供下載者檢查,如友站「阿榮福利味」:
看了以上介紹,應該知道「雜湊值」是做什麼了吧,接著要來介紹如何去檢查檔案的雜湊值。
軟體下載
阿正老師之前用過不少套雜湊值計算軟體,不過要說到功能最多又最好用的,就屬今天要介紹的Marxio File Checksum Verifier了!檔案小巧免安裝,更支援了CRC32, MD4, MD5, SHA1, SHA-256, SHA-384, SHA-512, RIPEMD-128, RIPEMD-160, HAVAL 256 及 TIGER 192等11種雜湊演算法,非常好用喔!
|
是不錯啦
不過
不支援unicode…
Marxio File Checksum Verifier的MD5是多少呢?
呵呵。
這套還真的蠻用的說^^
至少免安裝XD
其實最慘的是….
下載 BT XXX 的電影
回來居然是毫不相關的 懷古電影….
就是 MD5 也沒救啦 = = 想哭~~
阿正老師您好!謝謝您教學的-雜湊值.叫我受用不盡.感謝您!