Към основното съдържание

UKey Официално ръководство: Издаване на проверка на целостта и съгласуваността на файла

U
Написано от UKey Wallet

Различните софтуерни клиентски инсталационни пакети на UKey и кодовете на хардуерния фърмуер се хостват на официалния GitHub хранилище. Когато изтегляте тези цифрови продукти през обществената мрежа, процесът на предаване на данни може обективно да се сблъска с рискове за сигурността, като отвличане от посредници, злонамерено подправяне или повреда на данни, причинена от загуба на мрежови пакети.

За да се гарантира, че основната операционна среда на вашите цифрови активи не е обект на заплахи за сигурността, служителите на UKey настоятелно препоръчват на потребителите да извършат проверка на последователност на SHA-256, преди да инсталират изпълними файлове.

1. Принцип на криптографската проверка

SHA-256 (Secure Hash Algorithm) е стандартна криптографска хеш функция. Може да извършва еднопосочни операции върху входни файлове с всякакъв размер и да извежда с фиксирана дължина (256-битов, Обикновено се изразява като уникален хеш-дайджест (контролна сума) от 64 шестнадесетични знака).

  • уникалност: Дори само един байт във файла да бъде манипулиран, полученият хеш ще бъде фундаментално променен.

  • Доказателство за последователност: Ако хеш стойността на файла, която изчислявате локално, е точно същата като хеш стойността, публикувана от UKey официалния сървър, Може да се потвърди математически, че локалният файл е оригиналната версия, която е пълна и не е била подправена от трета страна.

2. Подготовка за проверка

  1. Посетете UKey официалната страница за издания на GitHub.

  2. Изтеглете целевия файл на софтуера или фърмуера, от който се нуждаете (например: UKey Wallet клиентски инсталационен пакет).

  3. На същата страница за издаване на версия изтеглете официално предоставения файл със списък със стойности за проверка на хеш (обикновено с име SHA256SUMS или приложен към текста на отпечатъка).

3. Ръководство за локална проверка за всяка операционна система

Моля, стартирайте инструмента за команден ред в съответствие с операционната система, която използвате в момента, и въведете съответните системни инструкции за извършване на хеш операции. След като операцията приключи, изходната хеш стойност ще бъде сравнена с официално изтеглената SHA256SUMS Сравнете съдържанието на файла.

1. Windows системна среда

  • стъпка първа: Натиснете клавишната комбинация Windows + R Изведете прозореца "Изпълнение".

  • Стъпка 2:Вход cmd И щракнете върху „OK", за да стартирате командния ред.

  • Стъпка 3: Въведете следната команда и я изпълнете (моля, заменете c:\path\to\file.exe Заменете с действителния абсолютен път към вашия локален файл): certutil -hashfile c:\path\to\file.exe SHA256

  • Стъпка 4: Проверете хеш последователността, върната от командния ред. Ако е в съответствие с официалните данни, проверката преминава.

2. macOS системна среда

  • стъпка първа: Отворете приложението „Терминал" в системата.

  • Стъпка 2: Въведете следната команда и я изпълнете (съвет: въведете шасум -а 256 Добавете интервал след него и след това плъзнете изтегления файл директно в прозореца на терминала, системата автоматично ще генерира правилния път към файла): shasum -a 256 /път/до/файл

  • Стъпка 3: Проверете хеш последователността, върната от терминала. Ако е в съответствие с официалните данни, проверката преминава.

3. Linux системна среда

  • стъпка първа: Стартирайте терминала на системния команден ред.

  • Стъпка 2: Въведете следната команда и я изпълнете (моля, заменете /path/to/file Заменете с действителния път към вашия локален файл): sha256sum /път/до/файл

  • Стъпка 3: Проверете хеш последователността, върната от терминала. Ако е в съответствие с официалните данни, проверката преминава.

Това отговори ли на въпроса ви?