На этой странице я увидел контрольную сумму SHA1.
Я знаю, что это алгоритм хеширования, но я не знаю, зачем он нам нужен для загрузки кода. Поэтому я нажал «что это?"но не получил больше информации.
Это хеш, и что? Почему мы должны знать, что это хеш при загрузке файла?
Вы сможете вычислить контрольную сумму SHA1 для загруженного файла, чтобы увидеть, была ли она успешно загружена, или проблемы с сетью или проблемы с диском (или даже злоумышленниками) помешали вам сделать это.
$ sha1sum recaptcha-dotnet-1.0.3.0-binary.zip
bfb3397d27c95e152d80529bd11dfdde35efdddd recaptcha-dotnet-1.0.3.0-binary.zip
Это не то, что полезно для одного файла , который вы собираетесь распаковать (и получить ошибки) сразу же в любом случае, но это может быть полезно , если вы размещаете свой собственный репозиторий загруженных файлов.
Из опыта, я могу сказать вам , как не весело, чтобы найти несколько сломанных файлы в (Java) Maven хранилище нескольких тысяч файлов без контрольных сумм.
Хеш создается из файла, который находится на сервере. Вы создаете второй sha1 файла, который вы скачали.
Сравните два хэша.
Если они равны: никто не возился с байтами с сервера на вашу машину, и все хорошо.
Если они не равны:
Краткий ответ: криптографические контрольные суммы - это легкий и удобный способ проверки целостности файла. Следующим шагом будет проверка файлов, подписанных ключами GPG.