La suma de comprobación de Kali Linux SHA1 cambió durante y después de la descarga

Navega tus respuestas
0

Estaba descargando Kali Linux (mediante descarga directa) y noté que la suma de comprobación SHA1 durante la descarga era diferente a los valores oficiales provistos. Sin embargo, después de que se completó la descarga, la suma de control cambió a la del valor oficial. ¿Puede alguien proporcionar información sobre por qué puede haber cambiado en esta ocasión?

SHA1 durante la descarga: da39a3ee5e6b4b0d3255bfef95601890afd80709

SHA1 después de la descarga: 25cc6d53a8bd8886fcb468eb4fbb4cdfac895c65

Normalmente, pensé que esto se debía simplemente a que la descarga no se había completado, sin embargo, en el pasado he realizado esta misma comprobación al descargar Kali Linux y la suma de comprobación ha sido la misma en todas las ocasiones.

He buscado una respuesta, pero no pude encontrar nada concluyente. Ahora voy a volver a descargar a través de un torrent para ver si ocurre lo mismo.

    
pregunta TheJulyPlot 13.03.2017 - 10:14
fuente

2 respuestas

2

La suma de hash oficial es la del archivo completo . Durante la descarga, el archivo no está completo, por lo que la suma de hash calculada representa el estado actual del archivo (por ejemplo, 50%; 1GB / 2GB).

Simplemente, no es posible que un archivo tenga la suma hash correcta mientras se descarga.

Por ejemplo:

Si el archivo completo era un archivo de texto simple que contiene 10 a s y su suma de hash es 2ee3ace5cfab0b5dee7ba84fc09dc3c459c34f0b .

Un archivo incompleto, por ejemplo, solo contiene un 5% de a s, difiere del archivo completo y, por lo tanto, la suma de hash también difiere ( 5cafdebe4e78588628681c0fa5fda8a410ccd966 ).

Si fueran iguales, eso significaría que el archivo completo está disponible para usted localmente, para calcular la suma de hash.

    
respondido por el SaAtomic 13.03.2017 - 10:19
fuente
1

En primer lugar, debe comprender cómo funciona la función de suma de comprobación o Hashing. Para obtener un hash de un archivo o carpeta, debe ingresar el archivo completo o la carpeta en la función de hash y luego realizar el cálculo.

En su caso, dado que la descarga no se completó, la función hash generó el hash sobre la base de partes que se descargaron completamente.

El sitio web oficial de Kali Linux indica el hash SHA1 en el que la entrada es una configuración completa de KaliOS, por lo que al completar la descarga, la función hash debe ser la misma que la que se menciona en el sitio web. Pero si calcula un hash mientras se está descargando, no volverá a ser el mismo que el archivo no se descarga por completo. Si obtiene el mismo hash para una descarga incompleta, es posible que se deba a una colisión de hash (pero es imposible obtener eso)

    
respondido por el Skynet 13.03.2017 - 10:22
fuente

Lea otras preguntas en las etiquetas

Los beneficios de la solución Full NAC VS simple server de radio ¿Cuál es el propósito de estos intentos de piratería en mi Plesk VPS a través de postfix?