Setiap kali saya mengunduh Raspbian (terakhir kali Raspbian Stretch with desktop) saya mencoba memverifikasi SHA256. Namun, setiap kali hasilnya berbeda dari yang ada di situs web, walaupun saya cukup yakin unduhannya berhasil dan tanpa manipulasi.
Mengapa demikian? Apakah saya menghitung dengan cara yang salah?
Terakhir kali saya membuat sha256 di OSX dengan perintah shasum -a 256 2018-06-27-raspbian-stretch.img
3
catatan tambahan - "Saya yakin unduhannya berhasil dan tanpa manipulasi." - tidak, kamu tidak.
—
user253751
Jika Anda mendapatkan hash dari saluran yang sama dengan file yang diklaim untuk diverifikasi, sebenarnya itu hanya checksum (mendeteksi korupsi yang tidak disengaja). Penyerang yang bisa mengganti gambar juga bisa memodifikasi hash agar sesuai.
—
Jeffrey Bosboom
@immibis Tidak Anda benar Saya tidak berada dalam satu kesempatan tertentu, tetapi jika setiap kali sha256 tidak sesuai, kemungkinan besar ada sesuatu yang salah dalam cara saya menghitungnya daripada saya diserang pada setiap unduhan yang saya lakukan dalam situasi berbeda dengan perbedaan jaringan dan segala sesuatu yang berbeda .... Setidaknya saya pikir begitu kalau tidak saya harus berpikir saya diserang setiap kali tetapi saya tidak paranoid
—
Francesco Boi