Melyik hash algoritmust használjam az integritás ellenőrzéséhez?

Az SHA-256 erős alapértelmezett integritás-ellenőrzés. Használja az SHA-512-t a fokozott biztonságú környezetekhez vagy házirend-követelményekhez.

Az egyező hash garantálja a fájl biztonságát?

A megfelelő hash bizonyítja, hogy a fájl megegyezik a várt ellenőrzőösszeg-forrással. Nem garantálja, hogy maga az eredeti forrás megbízható volt.

Automatizálhatom az ellenőrzőösszeg ellenőrzését a CI-ben?

Igen. Adjon hozzá ellenőrzőösszeg-ellenőrzési lépéseket a telepítés vagy a műtermék promóciója előtt, hogy automatikusan blokkolja a manipulált vagy sérült fájlokat.

← Vissza a blogra

A fájlok integritásának ellenőrzése hashekkel

Adatintegritás 2026. március 7. · 8 perc olvasás

Fájlintegritás ellenőrzése kriptográfiai hashekkel

Ha szoftvereket tölt le, vagy biztonsági másolatot visz át a rendszerek között, bizonyítania kell, hogy a fájlok nem változtak. A hash-ellenőrzés ezt a bizonyítékot a fájl ujjlenyomatának megbízható várható értékkel való összehasonlításával biztosítja.

Mit mond valójában egy hash

A kriptográfiai hash a fájl tartalmát fix méretű karakterláncokká alakítja. Ha csak egy bit is változik, a hash megváltozik. Emiatt a hashek kiválóan alkalmasak a korrupció és a manipuláció észlelésére.

Javasolt algoritmusok

SHA-256: a legjobb alapértelmezett a legtöbb munkafolyamathoz.
SHA-512: hasznos a szigorúbb szabályzati környezetekben.
MD5/SHA-1: kerülje a biztonságra érzékeny integritás-ellenőrzéseket.

Lépésről lépésre történő ellenőrzési munkafolyamat

Fájl letöltése hivatalos forrásból.
Kérje be az ellenőrző összeget a megbízható csatornáról (a szállító webhelye, aláírt kiadási megjegyzések).
A letöltött fájl helyi hash-számítása.
Hasonlítsa össze pontosan a helyi hash-t a várt ellenőrző összeggel.
Ha nem egyezik, dobja el a fájlt, és töltse le újra az ellenőrzött forrásból.

Gyakori hibák

Ellenőrző összeg másolása ugyanabból a feltört tükörből.
Csonka karakterláncok összehasonlítása teljes hash értékek helyett.
A „csak belső