हर बार जब मैं रस्पियन को डाउनलोड करता हूं (पिछली बार डेस्कटॉप के साथ रस्पबियन स्ट्रेच) मैं SHA256 को सत्यापित करने का प्रयास करता हूं। हालांकि, हर बार परिणाम वेबसाइट पर एक से अलग होता है, हालांकि मुझे पूरा यकीन है कि डाउनलोड सफल और बिना हेरफेर के था।
ऐसा क्यों है? क्या मैं गलत तरीके से गणना कर रहा हूं?
पिछली बार मैंने कमांड के साथ OSX पर sha256 जेनरेट किया था shasum -a 256 2018-06-27-raspbian-stretch.img
3
साइड नोट - "मुझे पूरा यकीन है कि डाउनलोड सफल और बिना किसी हेरफेर के हुआ था।" - नहीं, तुम नहीं हो।
—
user253751
यदि आप उसी चैनल से हैश कर रहे हैं जिस फ़ाइल को वह सत्यापित करने का दावा करता है, तो यह वास्तव में केवल एक चेकसम (आकस्मिक भ्रष्टाचार का पता लगाने वाला) है। एक हमलावर जो छवि को बदल सकता है वह मिलान करने के लिए हैश को भी संशोधित कर सकता है।
—
जेफरी बोसबॉम
@ मिनीबिस नहीं, आप सही हैं मैं एक विशेष अवसर में नहीं हूं, लेकिन अगर हर समय शॉफ 6 के अनुरूप नहीं होता है, तो अधिक संभावना है कि कुछ सही नहीं है कि मैं कैसे इसकी गणना कर रहा हूं, बजाय इसके कि मुझ पर हर डाउनलोड पर हमला किया जाए, मैं अलग-अलग परिस्थितियों में अलग-अलग स्थितियों में करता हूं। नेटवर्क और सब कुछ अलग है .... कम से कम मुझे लगता है कि अन्यथा मुझे लगता है कि मुझे हर बार हमले के बारे में सोचना होगा लेकिन मैं उस पागल नहीं हूं
—
फ्रांसेस्को बोई