expertenaustausch > comp.* > comp.software.misc

zwerg (06.12.2015, 22:01)
Hallo,

ich erinnere mich bei meinen Installationen von Unix-Paketen immer diese
Checksum Angaben gesehen zu haben. Dazu 2 Fragen:

Wieso ist so etwas unbedingt notwendig?
Gibt es ein allgemein gueltiges Verfahren/Programm (auch fuer WIN)?

Zwerg
Helmut Waitzmann (07.12.2015, 08:57)
zwerg writes:
>Hallo,
>ich erinnere mich bei meinen Installationen von Unix-Paketen immer diese
>Checksum Angaben gesehen zu haben. Dazu 2 Fragen:
>Wieso ist so etwas unbedingt notwendig?


Die Prüfsumme soll Datenübertragungsfehler aufdecken helfen.

Wenn die Prüfsummenberechnung mit einer kryptografischen
Hashfunktion erfolgt und die Prüfsumme auf fälschungssicherem Weg
zu Dir gekommen ist, dann taugt sie auch dafür, mutwillige
Veränderungen am Unix-Paket zu entdecken. Mutwillige
Veränderungen bedeutet: Ein Angreifer hat das Unix-Paket auf dem
Rechner, von dem Du es herunterlädst, mit einem Virus versehen,
oder er greift in den Übertragungsweg ein und schmuggelt ein Virus
in das Paket, in der Hoffnung, dass Du das Paket samt Virus
installierst und damit Deinen Rechner dem Angreifer auslieferst.
Anhand der Prüfsumme kannst DU die Veränderung bemerken und davon
absehen, das Paket zu installieren.
Wendelin Uez (03.07.2016, 17:09)
> Gibt es ein allgemein gueltiges Verfahren/Programm (auch fuer WIN)?

Es kommt auf das Verfahren zur Berechnung der Prüfsumme an.
Häufig verwendet ist z.B. MD5, dafür gibt es u.a. den MD5summer.
Ähnliche Themen