什麼是雜湊驗證工具?
雜湊驗證器檢查檔案或文字產生的雜湊摘要是否與已知參考值一致,支援 MD5、SHA-1、SHA-256、SHA-384 與 SHA-512,可用於下載完整性校驗、批次稽核和資料驗證。
把下載頁提供的參考雜湊貼進來,工具會依長度自動判斷演算法(32 字元是 MD5,40 是 SHA-1,64 是 SHA-256,96 是 SHA-384,128 是 SHA-512)。檔案在你的裝置上本機計算,並即時顯示讀取進度條,所以好幾 GB 的 ISO 和安裝程式既不會離開電腦,也不會讓你以為頁面卡住了。打開「全部演算法」可一次算出每種摘要,貼入參考雜湊後,相符的那一列會自動標亮。「批次」模式可一口氣稽核整個資料夾並匯出為 .txt 或 .csv,「比對」模式則在沒有原始檔案時直接比對兩段雜湊。比對時不分大小寫,多餘空白也能容忍。
使用方法
- 步驟一 — 輸入文字或上傳您希望驗證的檔案。
- 步驟二 — 貼上預期雜湊並選擇演算法(MD5、SHA-1、SHA-256、SHA-384 或 SHA-512),也可以開啟「全部演算法」一次算出所有摘要。
- 步驟三 — 工具在本地計算雜湊值,並即時顯示是否與預期值相符。
何時使用
- 確認 Ubuntu、Debian 或 macOS 的下載在傳輸途中沒有損壞或被篡改。
- 燒錄硬體之前比對簽名韌體或驅動套件。
- 幾個月甚至幾年後核對備份檔是否仍與原始雜湊一致。
結果
下載 Linux ISO 映像後,將檔案和官方網站提供的 SHA-256 雜湊值貼至此處,工具將立即告知您下載是否完整或已損毀。
常見問題
- 下載完成沒出錯,為什麼還要校驗雜湊?
- TCP 能發現網路層的損壞,但無法察覺鏡像被攻破、傳輸途中遭惡意替換、或 CDN 自己的問題。來自原始發行方的雜湊能同時擋住這三類問題,因為它必須和發行方產生的檔案一致。
- 可以選的話用哪種演算法比較好?
- 發行方公布什麼就用什麼。現在主流是 SHA-256,大部分 Linux ISO、容器映像、軟體釋出版都用它。基於安全考量請避開 MD5 與 SHA-1,兩者都已知有碰撞。
- 參考雜湊只差大小寫不一樣,沒問題吧?
- 沒問題。十六進位雜湊不分大小寫,A1B2C3 和 a1b2c3 是同一個值。工具會在比對前把兩邊正規化,從網頁複製的大小寫混合寫法依然能對上。
- 校驗一個 4 GB 檔案大約要多久?
- 在新一點的筆電上大約 10 到 30 秒,視演算法而定。計算期間頁面仍能操作,批次模式會逐檔處理,所以可以把整個下載資料夾丟進來去做別的事。如果只是粗略核對選較快的 SHA-1,正式完整性稽核則用 SHA-256。
- 雜湊對不上要怎麼處理?
- 當作已損毀或遭篡改處理,別打開、執行或安裝。換一個鏡像或回到官方原始連結重新下載,再次校驗。雜湊不一致絕不能忽略。