每次下载Raspbian(上次使用桌面Raspbian Stretch)时,我都会尝试验证SHA256。但是,每次的结果都不同于网站上的结果,尽管我非常确定下载是成功的,并且无需任何操作。
这是为什么?我的计算方式有误吗?
我上一次使用以下命令在OSX上生成sha256 shasum -a 256 2018-06-27-raspbian-stretch.img
3
旁注-“我很确定下载是成功的,并且没有进行任何操作。” -不,你不是。
—
user253751 '18
如果您从与其声称要验证的文件相同的通道中获取哈希,则实际上只是一个校验和(检测意外损坏)。可以替换映像的攻击者还可以修改哈希以使其匹配。
—
杰弗里·博斯布姆
@immibis不,你是对的,我不是在一个特定的场合,但是,如果每次sha256不对应,我的计算方式就不太可能是正确的,而不是每次下载时我都会受到攻击,我在不同情况下使用不同网络与不同的一切....至少我是这么认为的,否则我将不得不考虑每一次我受到攻击,但我不是偏执狂
—
弗朗西斯博伊