能这样做表示sha256算法被逆向PJ了,那这个算法可以淘汰了。
彩虹表, 你了解下就知道了, 这个生成的过程都是在剑走偏锋, 这个干的就是哈希碰撞
所以这种嵌入的hash值, 其实也并不能保证文件就是安全的
文件放进去,哈希值就变了,放进去的txt内容就是个错的,如果能随便控制哈希值,那么这个验证就没啥用了,一群人可以伪造
给你写个带地址的名字好玩无间道吗
那就把ISO和txt一起打个包,这样还要解包,浪费时间
楼主这是要砸锅掀桌子的节奏
其实有更简单的方便,把哈希值放到文件名中就可以了。
希望以后你来做微软ceo实现此功能。{:5_267:}
我以为进错了地方,这应该是在弱智吧看到的问题
qq453933619 发表于 2025-4-16 09:25
文件放进去,哈希值就变了,放进去的txt内容就是个错的,如果能随便控制哈希值,那么这个验证就没啥用了,一群人 ...
我的想法也是这样。
thishj 发表于 2025-4-16 09:33
那就把ISO和txt一起打个包,这样还要解包,浪费时间
iso主文件名后跟个sha256值就行了。
出院!
紫薯布丁
subaobao_ok 发表于 2025-4-15 23:48
这个想法真好。就是,这个txt怎么能知道它外面ISO的sha值? 计算好sha值后再记录到txt添加到ISO,那sha不 ...
理论上还是存在的,不过,太为难微软了。
subaobao_ok 发表于 2025-4-15 23:48
这个想法真好。就是,这个txt怎么能知道它外面ISO的sha值? 计算好sha值后再记录到txt添加到ISO,那sha不 ...
就是这个道理~
隐者浮云 发表于 2025-4-16 00:09
那我问你是现有这个iso文件还是现有sha256值?如果先有iso那么计算出来的sha256放进iso里面是不是等于篡改 ...
先有ISO文件,后有SHA256值。ISO文件是光盘的镜像文件,通常用于存储和分发软件或数据。SHA256值是对文件进行哈希运算后生成的一个256位的哈希值,用于验证文件的完整性和真实性。在文件发布之前,开发者或发布者会先创建ISO文件,然后对ISO文件进行SHA256哈希运算,生成SHA256值。这样,接收者可以通过比对下载的ISO文件的SHA256值来验证文件是否在传输过程中被篡改。/
chaojie0406 发表于 2025-4-16 11:42
iso主文件名后跟个sha256值就行了。
那么篡改成本基本上是0,除非都在官网下载
如果能够轻易算出写入这串字符之后的sha256就是这串字符,那sha256就没有意义了。
本帖最后由 chaojie0406 于 2025-4-18 08:50 编辑
隐者浮云 发表于 2025-4-17 23:00
那么篡改成本基本上是0,除非都在官网下载
跟不跟个检验码大家都是讲个信字,只要不是官网下载可靠性都要打个问号,包括这里的远景论坛。以前微软很大方的,官网大家就算没给钱都可以随便查看msdn资源的校验码,现在白嫖党没有官网版校验码免费午餐了就只能考验上传者的人品了。
楼主的想法别说是sha256了,如果是sha1能够实现的话搞这种撞码的人都相当牛B了。
因为版本升级太快,怕被骂
一天一个sha码,你不得疯