Різноманітні інсталяційні пакети клієнта програмного забезпечення UKey і коди мікропрограми апаратного забезпечення розміщено на офіційному сайті Репозиторій GitHub. Під час завантаження цих цифрових продуктів через загальнодоступну мережу процес передачі даних може об'єктивно зіткнутися з ризиками безпеки, такими як викрадення посередниками, зловмисне втручання або пошкодження даних через втрату мережевих пакетів.
Щоб переконатися, що базове операційне середовище ваших цифрових активів не загрожує безпеці, представники UKey наполегливо рекомендують користувачам виконувати перевірку узгодженості SHA-256 перед встановленням будь-яких виконуваних файлів.
1. Принцип перевірки криптографії
SHA-256 (Secure Hash Algorithm) — стандартна криптографічна хеш-функція. Він може виконувати односторонні операції над вхідними файлами будь-якого розміру та виводити файли фіксованої довжини (256 біт, Зазвичай виражається як унікальний хеш-дайджест (контрольна сума) з 64 шістнадцяткових символів).
унікальність: Навіть якщо лише один байт у файлі підроблено, результуючий хеш буде докорінно змінено.
Доказ узгодженості: Якщо хеш-значення файлу, яке ви обчислюєте локально, точно збігається з хеш-значенням, опублікованим офіційним сервером UKey, Можна математично підтвердити, що локальний файл є повною оригінальною версією, яка не була підроблена третьою стороною.
2. Підготовка до перевірки
Відвідайте офіційну сторінку випусків GitHub UKey.
Завантажте потрібний цільовий файл програмного забезпечення або мікропрограми (наприклад: інсталяційний пакет клієнта UKey Wallet).
На тій же сторінці випуску версії завантажте офіційно наданий файл зі списком контрольних значень хешу (зазвичай під назвою
SHA256SUMSабо додається до тексту вихідних даних).
3. Інструкція з локальної перевірки для кожної операційної системи
Будь ласка, запустіть інструмент командного рядка відповідно до операційної системи, яку ви зараз використовуєте, і введіть відповідні системні інструкції для виконання хеш-операцій. Після завершення операції вихідне хеш-значення буде порівняно з офіційно завантаженим SHA256SUMS Порівняйте вміст файлу.
1. Системне середовище Windows
крок перший: натисніть комбінацію клавіш
Windows + RВикличте вікно «Виконати».Крок 2: Вхід
cmdНатисніть «ОК», щоб запустити командний рядок.Крок 3: Введіть наступну команду та виконайте її (будь ласка, замініть
c:\path\to\file.exeЗамініть фактичним абсолютним шляхом до локального файлу):certutil -hashfile c:\шлях\до\файлу.exe SHA256Крок 4: Перевірте хеш-послідовність, яку повертає командний рядок. Якщо воно збігається з офіційними даними, перевірка проходить.
2. Системне середовище macOS
крок перший: Відкрийте програму «Термінал» у системі.
Крок 2: введіть наступну команду та виконайте її (підказка: введіть
шасум -а 256Додайте пробіл після нього, а потім перетягніть завантажений файл безпосередньо у вікно терміналу, система автоматично згенерує правильний шлях до файлу):shasum -a 256 /шлях/до/файлуКрок 3: Перевірте хеш-послідовність, повернуту терміналом. Якщо воно збігається з офіційними даними, перевірка проходить.
3. Системне середовище Linux
крок перший: запустіть термінал командного рядка системи.
Крок 2: Введіть наступну команду та виконайте її (будь ласка, замініть
/path/to/fileЗамініть фактичним шляхом до локального файлу):sha256sum /шлях/до/файлуКрок 3: Перевірте хеш-послідовність, повернуту терміналом. Якщо воно збігається з офіційними даними, перевірка проходить.