Почему рекомендуется сравнивать контрольные суммы при загрузке файла?

Веб-сайты, предоставляющие файлы ISO для загрузки, часто предоставляют контрольные суммы md5 этих файлов, которые мы можем использовать для подтверждения того, что файл загружен правильно и не поврежден.

Почему это необходимо? Конечно, корректирующие ошибки свойства TCP достаточны. Если пакет получен неправильно, он будет передан повторно. Разве сама природа соединения TCP / IP не гарантирует целостность данных?

Как отмечалось другими, существует много возможностей для повреждения данных, когда любая контрольная сумма на транспортном уровне не может помочь, например, повреждение происходит уже до того, как контрольная сумма вычислена на отправляющей стороне, MITM перехватывает и изменяет поток (данные также в качестве контрольных сумм), повреждение происходит после проверки контрольной суммы на принимающей стороне и т. д.

Если мы игнорируем все эти другие возможности и сосредоточимся на специфике самой контрольной суммы TCP и на том, что она на самом деле делает с точки зрения проверки целостности данных, оказывается, что свойства этой контрольной суммы совсем не являются исчерпывающими с точки зрения обнаружения ошибок. То, как был выбран этот алгоритм контрольной суммы, скорее отражает требование к скорости в сочетании с периодом времени (конец 1970-х годов).

Вот как вычисляется контрольная сумма TCP :

Контрольная сумма: 16 бит

Поле контрольной суммы является 16-битным дополнением к сумме дополнения всех 16-битных слов в заголовке и тексте. Если сегмент содержит нечетное количество заголовков и текстовых октетов для контрольной суммы, последний октет дополняется нулями справа, чтобы сформировать 16-битное слово для целей контрольной суммы. Пэд не передается как часть сегмента. При вычислении контрольной суммы само поле контрольной суммы заменяется нулями.

Это означает, что любое искажение, которое уравновешивается при суммировании данных таким образом, останется незамеченным. Существует несколько категорий искажения данных, которые это допустят, но это просто тривиальный пример: изменение порядка 16-битных слов всегда останется незамеченным.

На практике он улавливает много типичных ошибок, но совсем не гарантирует целостность. Этому также помогает то, как уровень L2 также выполняет проверки целостности (например, CRC32 кадров Ethernet), хотя только для передачи по локальной линии связи, и многие случаи поврежденных данных даже не передаются в стек TCP.

Проверка данных с использованием надежного хэша или, предпочтительно, криптографической подписи, находится на совершенно другом уровне с точки зрения обеспечения целостности данных. Эти два понятия едва ли можно сравнить.

Вероятно, существует масса причин, по которым нужно проверять md5sum, но некоторые из них приходят мне на ум:

• Вредоносная деятельность - ваш ISO мог быть подделан по пути с сервера
• Сама страница подделана (лучше всего также подписать md5sums :))
• Сломанная загрузка (несмотря на исправление ошибок TCP) (проверьте это )
• ISO сгорел неправильно

И все равно это займет всего несколько секунд.

TCP / IP гарантирует целостность данных *. Но это не гарантирует, что 100% файла было загружено. Может быть много причин, почему это могло произойти. Например: возможно, что вы можете смонтировать ISO, который пропускает один или два байта где-то посередине. У вас не будет проблем с этим, пока вам не понадобится один или два поврежденных файла. Сравнение контрольных сумм гарантирует, что вы действительно загрузили весь файл.

* см. комментарий

Контрольная сумма TCP составляет всего 16 бит. Это означает, что при отсутствии других контрольных сумм один из каждых 65536 поврежденных пакетов будет принят как не поврежденный. Например, если вы загружали образ DVD объемом 8 ГБ по зашумленной ссылке с уровнем коррупции 1%, вы ожидаете 81 необнаружимо поврежденных пакетов.

MD5 - намного большая контрольная сумма, в 128 битах. Вероятность того, что эти 81 пакет произведет что-то с той же контрольной суммой, что и оригинал, составляет примерно 1 на 1 000 000 000 000 000 000 000 000 000 000 000.

Существует несколько причин для проверки контрольной суммы файла, загруженного через HTTP:

• Убедитесь, что вы получили весь файл
  • Некоторые клиенты, такие как Firefox , могут рассматривать прерванное соединение как успешную загрузку, оставляя вам усеченный файл, но утверждая, что он загружен, и OK
• Убедитесь, что вы получили правильный файл
  • например, глючный, взломанный или злонамеренный сервер может отправить вам что-то еще
  • кто-то может вмешаться в передачу (атака «человек посередине») - даже HTTPS не защищен от этого, если ваша система взломана, например, Superfish, или используемый метод шифрования слаб
  • Они могут также просто представить вам ложную страницу загрузки, так что вы даже не подключены к реальному серверу (но в этом случае контрольные суммы мало помогут, если вы получите их с того же поддельного сервера)
  • Несколько интернет-провайдеров были пойманы на инъекциях Javascript на страницы по разным причинам ¹ ; в зависимости от того, насколько хорошо это реализовано, это может повлиять на загрузку некоторых файлов.
  • Зеркало может содержать устаревшую версию файла, или администратор мог загрузить не тот файл
• Убедитесь, что файл не был поврежден чем-то, что TCP не может обнаружить
  • например, файл может быть поврежден на сервере, поэтому TCP будет гарантировать, что уже поврежденный файл не будет поврежден при передаче.
  • или он может быть поврежден после того, как прибыл на ваш конец, из-за неисправной памяти / диска, глючного драйвера файловой системы и т. д.
  • Контрольные суммы TCP являются только 16-битными, поэтому вероятность не астрономическая (1 из 65536), что поврежденный пакет не будет обнаружен
• С ISO, гарантируя, что диск горел правильно

¹ источник в комментарии, потому что LOL Rep

Даниэль, в зависимости от инструмента, который вы используете для загрузки ISO, скажем. Если это Скажи Firefox .. Это может показать загрузку файла. Однако у вас может не быть полной целостности ISO. Если вы записали его, попробуйте использовать его, информация может отсутствовать. Это происходит время от времени на разных веб-серверах, размещающих файлы.

Рекомендуется хотя бы сравнить размер файла (общее количество байт или бит), чтобы убедиться, что они совпадают. Windows покажет число байтов файла, отличное от Linux. Проверка суммы MD5 покажет одинаковые значения независимо от того, какая ОС используется. Надеюсь, что это помогает немного. Приветствия ...

Я замечаю много интересных ответов, но есть последнее, на что нужно обратить внимание: проблема двух генералов

Проблема двух генералов и проблема византийских генералов специально рассматривают последствия надежной передачи информации по ненадежным каналам.

Контрольные суммы - это всего лишь еще один уровень «повышения надежности», который имеет очень малую вероятность отказа. Это причина, почему он так популярен.