我们时常从网络上下载文件,却很少检验文件的完整性,试想如果下载了一个系统镜像,或是大型软件,得到的是不完整的文件,而表面上却看不出来,那么在安装过程中就会出错。
通常情况下载页都会提供checksum(校验码),格式常为MD5、SHA1 或SHA256,格式不同是因为采用了不同的算法,因此得到的校验码也是不同的。
如果你用的是Windows10,这个系统貌似是自带了一个MD5检测工具,能够应付大多数的场景。不过Windows中还有一个命令行工具提供更强大的功能——certutil。
下面我们要做几件事:
下面给出具体做法:
通过文件生成并显示加密哈希只是certutil的一个小功能,通过命令 certutil -? 可查看其他用法。