ダウンロードデータの同一性確認 PGP署名 ハッシュ値

ダウンロードしたデータなどが改竄されてないかを確認します

まず結論から言うとLINUXでは

sha256 ファイル名(パス指定)

のコマンドで確認できそう

後は知識を得てみる。以下参考知識

チェックサムとハッシュ値

チェックサム(検査合計[1][2][3]: checksum)とは、語列の各語の総計を利用した誤り検出符号の一種である。他の誤り検出符号と比べて信頼性は低いものの、単純計算[注釈 1]で99.6%以上の検出率があるうえに算術が簡単であることから、簡易な誤り検出に用いられる。

簡易的で実用的な誤り検出っぽい

「検査合計」という名称は、検査合計の符号値そのものを指すこともある。
また、誤り検出その他データの検証のための符号として広く使われてきた経緯から、俗に誤り検出符号自体の代名詞としても用いられる場合がある。例えばCRCの符号値やMD5のハッシュ値を、それぞれ「CRC検査合計」「MD5検査合計」と呼ぶことがある。これらは算術が異なりsumでもないため、「検査合計」と呼ぶことは語義的には正確ではないものの、「(検査合計よりも)信頼性の高い[注釈 2]誤り検出符号」程度の意味で使われる。

https://ja.wikipedia.org/wiki/%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%82%B5%E3%83%A0

詳しい語の用いられ方についてですが専門家以外はそれほど気にする必要はないかも

暗号学的ハッシュ関数

暗号学的ハッシュ関数(あんごうがくてきハッシュかんすう、: cryptographic hash function)は、ハッシュ関数のうち、暗号など情報セキュリティの用途に適する暗号数理的性質をもつもの。任意の長さの入力を(通常は)固定長の出力に変換する。

ハッシュ関数には色々種類があってその中でも暗号数理的性質を持つものが使われているみたいです。

2009年現在、最も広く使われている暗号学的ハッシュ関数はMD5SHA-1である。しかし、MD5は既に破られており、2008年にはSSLへの攻撃にその脆弱性が利用された[5]

https://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E5%AD%A6%E7%9A%84%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E9%96%A2%E6%95%

時間がある時に詳しく調べてみたいですが一部はすでに脆弱性があるのが気になる所

sha256 sha512などの種類と性質

sha〜の数字がでかいほど安全ぽい気がします。


コメントを残す

メールアドレスが公開されることはありません。