Ueberpruefung von Gueltigkeit

06/12/2015 - 21:01 von zwerg | Report spam
Hallo,

ich erinnere mich bei meinen Installationen von Unix-Paketen immer diese
Checksum Angaben gesehen zu haben. Dazu 2 Fragen:

Wieso ist so etwas unbedingt notwendig?
Gibt es ein allgemein gueltiges Verfahren/Programm (auch fuer WIN)?

Zwerg

heute back ich, morgen...
http://www.chefkoch.de
 

Lesen sie die antworten

#1 Helmut Waitzmann
07/12/2015 - 07:57 | Warnen spam
writes:
Hallo,

ich erinnere mich bei meinen Installationen von Unix-Paketen immer diese
Checksum Angaben gesehen zu haben. Dazu 2 Fragen:

Wieso ist so etwas unbedingt notwendig?



Die Prüfsumme soll Datenübertragungsfehler aufdecken helfen.

Wenn die Prüfsummenberechnung mit einer kryptografischen
Hashfunktion erfolgt und die Prüfsumme auf fàlschungssicherem Weg
zu Dir gekommen ist, dann taugt sie auch dafür, mutwillige
Verànderungen am Unix-Paket zu entdecken. Mutwillige
Verànderungen bedeutet: Ein Angreifer hat das Unix-Paket auf dem
Rechner, von dem Du es herunterlàdst, mit einem Virus versehen,
oder er greift in den Übertragungsweg ein und schmuggelt ein Virus
in das Paket, in der Hoffnung, dass Du das Paket samt Virus
installierst und damit Deinen Rechner dem Angreifer auslieferst.
Anhand der Prüfsumme kannst DU die Verànderung bemerken und davon
absehen, das Paket zu installieren.

Ähnliche fragen