Różne pakiety instalacyjne oprogramowania klienckiego i kody oprogramowania sprzętowego firmy UKey są hostowane na oficjalnym serwerze Repozytorium GitHuba. Podczas pobierania tych produktów cyfrowych za pośrednictwem sieci publicznej proces transmisji danych może obiektywnie stawić czoła zagrożeniom bezpieczeństwa, takim jak porwanie przez pośredników, złośliwa manipulacja lub uszkodzenie danych spowodowane utratą pakietów sieciowych.
Aby mieć pewność, że podstawowe środowisko operacyjne Twoich zasobów cyfrowych nie jest narażone na zagrożenia bezpieczeństwa, urzędnicy UKey zdecydowanie zalecają, aby użytkownicy przeprowadzili weryfikację spójności SHA-256 przed zainstalowaniem jakichkolwiek plików wykonywalnych.
1. Zasada weryfikacji kryptograficznej
SHA-256 (Secure Hash Algorithm) to standardowa kryptograficzna funkcja mieszająca. Może wykonywać jednokierunkowe operacje na plikach wejściowych o dowolnym rozmiarze i wyprowadzać pliki o stałej długości (256 bitów, Zwykle wyrażany jako unikalny skrót skrótu (suma kontrolna) składający się z 64 znaków szesnastkowych).
wyjątkowość: Nawet jeśli zostanie naruszony tylko jeden bajt w pliku, wynikowy skrót zostanie zasadniczo zmieniony.
Dowód spójności: Jeśli wartość skrótu pliku, którą obliczysz lokalnie, jest dokładnie taka sama, jak wartość skrótu opublikowana przez oficjalny serwer UKey, Można matematycznie potwierdzić, że plik lokalny jest wersją oryginalną, kompletną i nie modyfikowaną przez osoby trzecie.
2. Przygotowanie do weryfikacji
Odwiedź oficjalną stronę wydań UKey w GitHubie.
Pobierz potrzebny plik docelowy oprogramowania lub oprogramowania sprzętowego (na przykład: pakiet instalacyjny klienta UKey Wallet).
Na tej samej stronie wydania wersji pobierz oficjalnie dostarczony plik listy wartości kontrolnych skrótu (zwykle o nazwie
SHA256SUMSlub dołączony do tekstu nadruku).
3. Przewodnik po operacji weryfikacji lokalnej dla każdego systemu operacyjnego
Uruchom narzędzie wiersza poleceń zgodnie z aktualnie używanym systemem operacyjnym i wprowadź odpowiednie instrukcje systemowe, aby wykonać operacje mieszające. Po zakończeniu operacji wyjściowa wartość skrótu zostanie porównana z oficjalnie pobraną SHA256SUMS Porównaj zawartość pliku.
1. Środowisko systemowe Windows
krok pierwszy: Naciśnij skrót klawiaturowy
Windows + RWyświetl okno „Uruchom".Krok 2:Wejście
cmdI kliknij „OK", aby uruchomić wiersz poleceń.Krok 3: Wprowadź następujące polecenie i wykonaj je (zastąp
c:\path\to\file.exeZamień na rzeczywistą ścieżkę bezwzględną do pliku lokalnego):certutil -hashfile c:\ścieżka\do\pliku.exe SHA256Krok 4: Sprawdź sekwencję mieszającą zwróconą przez wiersz poleceń. Jeżeli jest to zgodne z oficjalnymi danymi, weryfikacja przebiega pomyślnie.
2. Środowisko systemowe macOS
krok pierwszy: Otwórz aplikację „Terminal" w systemie.
Krok 2: Wpisz następujące polecenie i wykonaj je (wskazówka: enter
szasum-a 256Dodaj po nim spację, a następnie przeciągnij pobrany plik bezpośrednio do okna terminala, system automatycznie wygeneruje poprawną ścieżkę do pliku):shasum -a 256 /ścieżka/do/plikuKrok 3: Sprawdź sekwencję mieszającą zwróconą przez terminal. Jeżeli jest to zgodne z oficjalnymi danymi, weryfikacja przebiega pomyślnie.
3. Środowisko systemowe Linux
krok pierwszy: Uruchom terminal wiersza poleceń systemu.
Krok 2: Wprowadź następujące polecenie i wykonaj je (zastąp
/path/to/fileZastąp rzeczywistą ścieżką do pliku lokalnego):sha256sum /ścieżka/do/plikuKrok 3: Sprawdź sekwencję mieszającą zwróconą przez terminal. Jeżeli jest to zgodne z oficjalnymi danymi, weryfikacja przebiega pomyślnie.