Les différents packages d'installation de clients logiciels et codes de micrologiciel matériel de UKey sont hébergés sur le site officiel Dépôt GitHub. Lors du téléchargement de ces produits numériques via le réseau public, le processus de transmission de données peut objectivement être confronté à des risques de sécurité tels qu'un détournement par des intermédiaires, une falsification malveillante ou des dommages aux données causés par la perte de paquets réseau.
Pour garantir que l'environnement d'exploitation sous-jacent de vos actifs numériques n'est pas soumis à des menaces de sécurité, les responsables de UKey recommandent fortement aux utilisateurs d'effectuer une vérification de cohérence SHA-256 avant d'installer des fichiers exécutables.
1. Principe de vérification de la cryptographie
SHA-256 (Secure Hash Algorithm) est une fonction de hachage cryptographique standard. Il peut effectuer des opérations unidirectionnelles sur des fichiers d'entrée de n'importe quelle taille et générer une longueur fixe (256 bits, Généralement exprimé sous la forme d'un résumé de hachage unique (Somme de contrôle) de 64 caractères hexadécimaux).
unicité: Même si un seul octet du fichier est falsifié, le hachage résultant sera fondamentalement modifié.
Preuve de cohérence: Si la valeur de hachage du fichier que vous calculez localement est exactement la même que la valeur de hachage publiée par le serveur officiel UKey, Il peut être mathématiquement confirmé que le fichier local est la version originale complète et n'a pas été altérée par un tiers.
2. Préparation à la vérification
Visitez la page officielle des versions de GitHub de UKey.
Téléchargez le fichier cible du logiciel ou du micrologiciel dont vous avez besoin (par exemple : package d'installation client UKey Wallet).
Sur la même page de version, téléchargez le fichier de liste de valeurs de contrôle de hachage officiellement fourni (généralement nommé
SHA256SUMSou joint au texte d'impression).
3. Guide d'opération de vérification locale pour chaque système d'exploitation
Veuillez démarrer l'outil de ligne de commande en fonction du système d'exploitation que vous utilisez actuellement et saisir les instructions natives du système correspondantes pour effectuer les opérations de hachage. Une fois l'opération terminée, la valeur de hachage de sortie sera comparée à la valeur officiellement téléchargée. SHA256SUMS Comparez le contenu du fichier.
1. Windows environnement système
première étape: Appuyez sur le raccourci clavier
Windows + RAffichez la fenêtre "Exécuter".Étape 2:Entrée
cmdEt cliquez sur "OK" pour démarrer l'invite de commande.Étape 3: Entrez la commande suivante et exécutez-la (veuillez remplacer
c:\path\to\file.exeRemplacez par le chemin absolu réel de votre fichier local) :certutil -hashfile c:\path\to\file.exe SHA256Étape 4: Vérifiez la séquence de hachage renvoyée par la ligne de commande. Si cela correspond aux données officielles, la vérification réussit.
2. macOS environnement système
première étape: Ouvrez l'application "Terminal" dans le système.
Étape 2: Saisissez la commande suivante et exécutez-la (astuce : saisissez
shasum-a 256Ajoutez un espace après, puis faites glisser le fichier téléchargé directement dans la fenêtre du terminal, le système générera automatiquement le chemin de fichier correct) :shasum -a 256 /chemin/vers/fichierÉtape 3: Vérifiez la séquence de hachage renvoyée par le terminal. Si cela correspond aux données officielles, la vérification réussit.
3. Linux environnement système
première étape: Démarrez le terminal de ligne de commande du système.
Étape 2: Entrez la commande suivante et exécutez-la (veuillez remplacer
/path/to/fileRemplacez par le chemin réel de votre fichier local) :sha256sum /chemin/vers/fichierÉtape 3: Vérifiez la séquence de hachage renvoyée par le terminal. Si cela correspond aux données officielles, la vérification réussit.