后缀为.sha或.md5的文件小巧实用：防止文件篡改，验证文件完整性

由于工作需要，达芬奇经常从网上下载各种文件或软件。 在这个过程中，他难免会遇到一些被篡改过甚至带有病毒的文件或软件，造成很大的麻烦，甚至差点把电脑变砖。 于是达芬奇想有没有办法避免这种情况，保证下载的文件是完整的源文件呢？ 答案是肯定的，就是用散列算法来校验校验和（checksum）。 我们在网上下载一些软件或者文件的时候，会直接在下载站点看到官方声明的校验和和哈希值，或者在下载目标文件的同时，会附带一个后缀为.sha或者.md5的文件，此文件用于文件完整性验证。

背景知识

有的人可能比较疑惑，怎么检查完整性呢？ 在正式开始讲解如何进行验证之前，达芬奇先给大家科普一下背景知识。 如果不想了解背景知识，想直接学习如何进行验证和哈希值验证，请跳过本节，跳到下一段； 首先了解hash算法，hash算法有两个重要的特点：第一，one-way，hash算法是一种单向的加密算法，即hash算法只能加密一个文件，但是几乎不可能反向解密源文件。 经过哈希算法后，会得到固定数量的随机字符串，但是我们几乎不可能通过逆向解密这个字符串来得到源文件； 第二，防冲突特性，即即使源文件稍作改动，比如增加或增加一个空格，经过hash算法得到的字符串也会有很大的不同； 正是利用哈希算法的这两个特点，让我们可以检查文件的完整性，如果文件不完整或者某个小字符被篡改，经过哈希算法后会得到一个完全不同的哈希值。

因此，文件完整性验证的过程是：将下载的文件通过哈希算法得到一个唯一的特定哈希值，然后将这个值与已有的哈希值进行比较。 如果两者一致，说明这个文件和源文件一致，如果不一致，说明文件不完整或者被篡改了。 哈希算法也有很多。 常用的有MD5和SHA算法。 一个128位或32个字符的字符串，经过SHA算法生成一个160位或40个字符的字符串，在下载文件的过程中，哈希值文件（如果有，一般后缀为.md5或.sha文件）将指示使用的哈希算法。 如果后缀为.md5，则为MD5算法加密文件。 如果后缀是.sha文件，就是SHA算法。 如果SHA算法没有指定SHA-1, Or -2，首先假设使用的是SHA-1算法，然后再进行进一步的检查。 顺便说一句，我们经常听说比特币是使用的 SHA 算法之一。

以下为正题

说完背景知识，达芬奇会介绍使用哈希算法验证文件完整性的过程。

1、首先确定有两个文件：a：目标文件，b：hash值文件：后缀为.md5或.sha的文件（此文件为校验文件），否则文件下载网站会声明来源文件的公共哈希值； 如图，达芬奇下载的文件解压后有两个文件：一个是目标文件，后缀为.rar，一个是哈希值文件，后缀为.sha；

目标文件和散列文件

2.检查哈希值或哈希值文件使用的是什么类型的哈希加密算法。 一般通过MD5或SHA两种加密算法得到。 SHA算法分为：SHA1、SHA256、SHA384、SHA512等，经过计算，它们分别得到特定数量的值； MD5哈希加密后32个字符串，SHA哈希加密后40个字符串（如果是SHA加密，先试SHA1，再试其他版本）； 显然，根据后缀名可以看出，达芬奇下载的是经过SHA加密算法后的哈希值文件；

3、进入电脑命令行窗口：同时按住“WIN+r”键（如下图）调出电脑运行窗口，然后输入：cmd（不带冒号：，如图如下图），然后按回车键进入windows电脑命令提示符窗口打开命令行（如下图），

4、通过命令行操作，选择进入待校验文件所在磁盘（如达芬奇待校验文件在：E:\file integrity reference example file）：通常在进入后CMD命令提示符窗口，如上图一般默认会进入C盘用户名所在的文件夹。 这个时候我们需要先把磁盘位置调整到待校验文件所在的磁盘（比如达芬奇的在E盘），在命令末尾的“>”后面直接回车line 你下载的待验证文件所在的盘符，然后加一个冒号“：”（注意不要有双引号，记住英文输入法下必须是冒号“：”，如果你不确定，可以直接复制达芬奇的“：”） 如果达芬奇需要验证文件在E盘，直接输入：E:，然后按“回车”键（如下图） ,然后进入待校验文件所在盘（如下图所示，表示达芬奇进入E盘）；

5、通过命令行操作，选择进入待校验文件所在文件夹：成功进入待校验文件所在磁盘后，再返回待校验文件所在文件夹，点击文件夹位置窗口，此时应该变成蓝色（如下图），然后按“Ctrl+C”键（注意没有+号）复制，然后返回命令提示符窗口，在命令行后面输入两个英文字母：cd，（这是Change disk的英文缩写），然后按空格键，再按“Ctrl+V”粘贴，复制到要校验的文件位置到这里，然后按“Enter”进入等待验证文件所在的文件夹。 例如达芬奇输入：“cd E:\File Integrity Reference Example File”，如下图所示。

6、关键点来了：成功进入待验证文件所在文件夹后，接下来就是仔细听了：先按下空格键（关键点，关键点，关键点），然后回车: "certutil" + "space Key" + "-hashfile" + "验证文件名.格式" + "加密方式（如MD5或SHA1、SHA2等）"，以上所有+号和"" 不用输入，综上，输入：certutil -hashfile 验证文件名。 格式化加密方式，然后再次按“回车”键，系统会自动计算哈希值，例如达芬奇的验证文件名为“达芬奇科学”比特币文件什么后缀，格式为“rar”格式，因为达芬奇的哈希value 文件是.sha 文件，因此首选 SHA1 哈希算法。 如果你的文件名是.md5文件，那么选择输入MD5，达芬奇的输入是（如图）：

certutil -hashfile 达芬奇科学.rar SHA1

大家可以根据自己的文件名和hash加密方式修改我上面输入的命令行。 比如你的文件名为“我爱达芬奇”，文件格式为“iso”，加密方式为MD5哈希算法，输入：

certutil -hashfile 我爱达芬奇.iso MD5

可以看到上面已经计算出了这个文件的hash值，并且显示了：CertUtil: -hashfile command has been completed的字样。 先不要关闭这个命令提示符窗口，先进行下一步；

7、先打开浏览器，回到待校验文件所在的文件夹（如达芬奇的E:\文件完整性参考示例文件），然后添加后缀为.md5或.hash值的文件。 sha ，将其拖到打开的浏览器中，会出现哈希验证值，并添加文件名，如下图，蓝色背景的字符串为已有的哈希值。

8、最后一步是比较第7步和第6步的两个哈希值，看两个值是否一致。 如果一致，则证明文件是完整的，没有被篡改过。 如果不一致，说明文件被篡改了。 此时，请谨慎使用或不使用该文件； 如果你发现哈希值的位数不一致，可能是你使用了错误的哈希加密算法。 这时可以在第6步的加密方式处尝试另一种哈希算法，如果还是不一致，证明文件不完整或被篡改。 这里有一个技巧，因为hash值的位数太长，比如SHA算法有40个字符，那么可以使用前面达芬奇提到的hash值的防碰撞特性，只比较hash值是否是值的前5位和后5位一致基本可以判断文件是否完整。 当然，对于严谨的孩子来说比特币文件什么后缀，比较完前5位和后5位之后，再继续比较所有的值会更加严谨。

好了，今天的教程就这些了。 有什么问题或者不懂的可以在下方留言，或者直接发问题到邮箱：dafq2021@sohu.com，达芬奇会尽力帮助每一位评论者解答。返回搜狐查看更多的