推 asimon:他主要應該是防止在下載過程中出問題造成安裝失敗吧? 08/17 18:20
推 buganini:程式載入道記憶體執行 整張光碟就是資料了 08/17 23:24
→ buganini:程式本身有問題又能誤判成正確的機率應該比 08/17 23:26
→ buganini:checksum collision的機率還低吧.. 08/17 23:26
推 asimon:他問題應該是能否防止檔案遭人工竄改吧 ?! 08/19 05:51
→ asimon:如果同時竄改檔案內容跟 checksum 應該就可以避過才是.. 08/19 05:51
→ asimon:我想這些md5/sha1應該是沒經過簽章才是.. 08/19 05:52
→ asimon:似乎也沒有說連線用public key驗證.. 08/19 05:53
給 buganini 以及其他人:
關於「整張光碟就是資料」的說法,因為整張光碟本身會有一個特定的 MD5碼,
而這個 MD5 碼必須在已經產生整張光碟之後才能夠產生的,
也就是說,不能事前知道該檢證碼,那麼事後這個檢證碼,又該放在哪裡呢?
希望大家能夠知道我在問什麼。
--
All Comments