تخط وانتقل إلى المحتوى الرئيسي

UKey الدليل الرسمي: سلامة ملف الإصدار والتحقق من اتساقه

U
بقلم: UKey Wallet

تتم استضافة حزم تثبيت برامج العميل المختلفة ورموز البرامج الثابتة للأجهزة الخاصة بـ UKey على الموقع الرسمي مستودع جيثب. عند تنزيل هذه المنتجات الرقمية عبر الشبكة العامة، قد تواجه عملية نقل البيانات بشكل موضوعي مخاطر أمنية مثل الاختطاف من قبل الوسطاء، أو التلاعب الضار، أو تلف البيانات الناجم عن فقدان حزم الشبكة.

للتأكد من أن بيئة التشغيل الأساسية لأصولك الرقمية لا تخضع لتهديدات أمنية، يوصي مسؤولو UKey بشدة بأن يقوم المستخدمون بإجراء التحقق من اتساق SHA-256 قبل تثبيت أي ملفات قابلة للتنفيذ.

1. مبدأ التحقق من التشفير

SHA-256 (خوارزمية التجزئة الآمنة) هي وظيفة تجزئة تشفير قياسية. يمكنه تنفيذ عمليات في اتجاه واحد على ملفات الإدخال من أي حجم وإخراج بطول ثابت (256 بت، يتم التعبير عنها عادةً كملخص تجزئة فريد (المجموع الاختباري) يتكون من 64 حرفًا سداسيًا عشريًا).

  • التفرد: حتى لو تم العبث ببايت واحد فقط في الملف، فسيتم تغيير التجزئة الناتجة بشكل أساسي.

  • إثبات الاتساق: إذا كانت قيمة تجزئة الملف التي تحسبها محليًا هي تمامًا نفس قيمة التجزئة المنشورة بواسطة الخادم الرسمي UKey، ويمكن التأكد رياضياً أن الملف المحلي هو النسخة الأصلية كاملة ولم يتم التلاعب بها من قبل أي طرف ثالث.

2. التحضير للتحقق

  1. تفضل بزيارة صفحة إصدارات GitHub الرسمية UKey.

  2. قم بتنزيل الملف المستهدف للبرنامج أو البرنامج الثابت الذي تحتاجه (على سبيل المثال: حزمة تثبيت العميل UKey Wallet).

  3. في نفس صفحة إصدار الإصدار، قم بتنزيل ملف قائمة قيمة التحقق من التجزئة المقدم رسميًا (يسمى عادةً SHA256SUMS أو مرفقة بنص البصمة).

3. دليل عملية التحقق المحلي لكل نظام تشغيل

يرجى تشغيل أداة سطر الأوامر وفقًا لنظام التشغيل الذي تستخدمه حاليًا وإدخال التعليمات الأصلية للنظام المقابل لإجراء عمليات التجزئة. بعد اكتمال العملية، ستتم مقارنة قيمة تجزئة الإخراج مع القيمة التي تم تنزيلها رسميًا SHA256SUMS قارن محتويات الملف.

1. بيئة النظام Windows.

  • الخطوة الأولى: اضغط على اختصار لوحة المفاتيح Windows + ر أظهر نافذة "التشغيل".

  • الخطوة 2:الإدخال cmd وانقر على "موافق" لبدء موجه الأوامر.

  • الخطوة 3: أدخل الأمر التالي وقم بتنفيذه (يرجى الاستبدال c:\path\to\file.exe استبدل بالمسار المطلق الفعلي لملفك المحلي): certutil -hashfile c:\path\to\file.exe SHA256

  • الخطوة 4: تحقق من تسلسل التجزئة الذي تم إرجاعه بواسطة سطر الأوامر. إذا كان متسقًا مع البيانات الرسمية، فسيتم التحقق.

2. بيئة النظام macOS.

  • الخطوة الأولى: افتح تطبيق "المحطة الطرفية" في النظام.

  • الخطوة 2: أدخل الأمر التالي وقم بتنفيذه (نصيحة: أدخل شاسوم -256 أضف مسافة بعدها، ثم اسحب الملف الذي تم تنزيله مباشرة إلى النافذة الطرفية، وسيقوم النظام تلقائيًا بإنشاء مسار الملف الصحيح): شاسوم -256 /المسار/إلى/ملف

  • الخطوة 3: تحقق من تسلسل التجزئة الذي أرجعته المحطة. إذا كان متسقًا مع البيانات الرسمية، فسيتم التحقق.

3. بيئة النظام Linux.

  • الخطوة الأولى: بدء تشغيل محطة سطر أوامر النظام.

  • الخطوة 2: أدخل الأمر التالي وقم بتنفيذه (يرجى الاستبدال /path/to/file استبدل بالمسار الفعلي لملفك المحلي): sha256sum /path/to/file

  • الخطوة 3: تحقق من تسلسل التجزئة الذي أرجعته المحطة. إذا كان متسقًا مع البيانات الرسمية، فسيتم التحقق.

هل أجاب هذا عن سؤالك؟