Saya perhatikan bahwa ketika mengunduh banyak alat sumber terbuka (Eclipse, dll.) Ada tautan untuk checksum MD5 dan SHA1, dan tidak tahu apa ini atau apa tujuannya.
Saya tahu ini adalah algoritma hashing, dan saya mengerti hashing, jadi saya hanya menebak bahwa ini digunakan untuk hashing beberapa komponen target unduhan, dan membandingkannya dengan string hash "resmi" yang disimpan di sisi server. Mungkin dengan cara itu dapat ditentukan apakah target telah dimodifikasi dari versi yang benar (untuk keamanan dan tujuan lain).
Apakah saya menutup atau sepenuhnya salah, dan jika salah, apa itu?!?!
Terima kasih!
MD5 dan SHA1 bukan hanya checksum. Mereka adalah checksum kriptografi. Ini berarti bahwa secara teori, dua file yang berbeda mungkin memiliki checksum yang sama, tetapi kemungkinan ini sangat kecil, hampir 0. Sebagai konsekuensinya, Anda menggunakan sebaliknya: checksum yang berbeda berarti Anda mendapatkan konten yang berbeda dengan probabilitas hampir 1. Jadi checksum kriptografi digunakan untuk mendeteksi perubahan dalam file. Ini bisa berupa perubahan berbahaya yang dilakukan dengan sengaja atau hanya kesalahan yang terjadi selama unduhan.
sumber