温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
同学们大家好啊,今天我们来聊一个简单的问题啊,咱们聊这个第13道面试题谈什么呢?我们谈一下如何保证下载的软件是安全的,诶为什么会不安全的,同学我们来看一下啊,是这样,你看啊,我们现在的话呢,假设啊,这个软件放在某个平台上有个软件对吧,就是那个软件啊好,那么一般来说呢,它会有一个软件包啊,一个安装包,对不对,安软件的安装包。好,然后的话呢,我们需要将这个软件安装包呢,给它下载到我们本地电脑,然后进行安装,OK,那这些东西的话,都是我们非常常规的一个操作,对不对?诶你可能想这有什么问题,没有问题啊,对不对,OK,好,但是啊有个问题是什么呢?我们知道呢,在这个网络传输的过程中,它需要从那边的服务器传到我的电脑中间呢,经过层层的网络,那这个时候就有可能出现一种问题,就是假如中间会有一个中间人,这个就是我们说的黑客啊,那么他可能会在这边截截货,并且呢,对这个软件呢,做了一点加工啊,加入了他要加的东西啊,OK,好,比如增加了一点内容啊,那好了,注意这个时候的话,对于我们来说,我们可能他加的是里面某些细节,对于我们来说看到的外壳是没什么变化的,所以这个时候如果说他在这里面加了一些不好的东西,那意味着什么呢?意味着我们的电脑安装的这个软件呢,也是不安全的,可能就开了一些后门,让他可以去远程操控。
01:26
我们的电脑的一些东西,好,那你大家发现了这个问题就是什么,就是不安全的一个效果,对不对,不安全啊好,那不安全怎么办呢。那这个时候的话,你先看破解知道在哪里呢?就是很简单,在于什么,在于我得确定我在这边下载的这个软件,到电脑时,此刻到电脑时的这个软件,跟最初在这上面平台上放的这个软件,它是不是一样的。是不是没有经过改变的,没有经过篡改的,诶这就是关键的突破口是不是好,那怎么突破呢?哎,这个时候的话,我是不是我怎么办呢?我是不是我可以打是不第一你说可能我可以把它打开看了,打开一下是吧,看看是不是一模一样的哈,OK,但是这个对我们普通人来说是很难的啊,所以呢,这个时候有一种方式叫哈希算法,也称摘要算法,哈希算法这个算法有什么特点呢?很简单,就是我们某一个东西啊,你可认为这个软件包啊,某个东西。
02:23
那么它只要经过这个嗨算法计算之后呢,会得到一个数值,一串数值啊,会得到一串数值,好,那得到一串数值之后,这一串数值它就是一个固定的东西,如果说这个东西有了一些改变,就变变了,变化了,那么这里面的话呢,也一样会发生变化。所以这个时候我们会发现啊,我们这个平台上除了提供这个软件包的一个下载链接以外,它一般来说在上面还会有一个值叫MD5值。IAM。啊。
03:02
OK,那这MD5呢,就是其中一种哈希算法啊,OK,就其中一种哈希算法好,所以这个时候的话呢,它就会告诉我们MD组,所以我们下载完了之后,我们再去计算一次这个MD5值,如果这两个值是匹配的,那么这个时候呢,我们就可以告诉他,我们就知道这个是安全的,如果这个值发现不对啊,比如说这边是ABC,这边是DF,好了,那就说明什么有问题。就说明这个软件已经是被创越过了,OK,所以这也是我们为什么看到一些软件包,他们经常提供MD5值这么一个东西,到底是干嘛的,就是为了保证我们这个软件的一个什么一个合法性的校验啊好,今天就想讲这么简单啊,聊到这里好了,这个算法经这个嗨,算法有很多啊,有很多它的作用性呢,很大啊很大,OK,那包括我们说的区块链用到它了,那以后我们有空可以再聊聊,好今天就说到这。
我来说两句