网络安全现在是信息化系统中的必备要素。大家在各种软件下载站上下载的文件,到底有没有被植入木马,是否安全,你心里有底吗?植入木马的一种常用手段,就是黑客先拿下软件下载站点,甚至自己搭建一个站点,然后等你下载……。

恶意篡改文件下载网站导致的网络安全事件已经屡见不鲜。2019年,国内某知名的PHP网站环境程序集成包“phpstudy”就遭到黑客恶意篡改,其中Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行控制服务器

出于安全考虑,越来越多的文件下载网站都利用公示md5校验值的方式来校验一个文件的数据完整性,那么我们在下载网站文件后如何快速计算此文件的md5值呢?再从网上下一个MD5校验工具?好像又有点不放心啊,谁来保证这个MD5校验工具的安全性?下面我介绍四种快速计算文件md5值的方法,供大家参考。

问题:

计算互联网下载的文件,校验文件md5与官网公示md5是否一致,防止文件被篡改,确保数据的完整性,以免造成不必要的损失。

方法一:Windows环境下计算文件md5

命令:certutil -hashfile 【filename】 MD5,这个是windows自带的命令,非常好用:

MD5快速计算出来了。

方法二:Linux环境下计算文件md5

Linux的md5sum命令便用于生成和校验文件的md5值,需要注意的是,md5sum检验的是文件内容,而不是文件名。
md5sum命令执行方法:md5sum 【filename】,下面在md5sum的命令帮助,直接敲就行了。


  1. -b, –binary 以二进制模式读取
  2. -c, –check 从文件中读取MD5 的校验值并予以检查
  3. –tag create a BSD-style checksum
  4. -t, –text 以纯文本模式读取(默认)
  5. Note: There is no difference between binary and text mode option on GNU system.
  6. The following four options are useful only when verifying checksums:
  7. –quiet don’t print OK for each successfully verified file
  8. –status don’t output anything, status code shows success
  9. –strict exit non-zero for improperly formatted checksum lines
  10. -w, –warn warn about improperly formatted checksum lines
  11. –help 显示此帮助信息并退出
  12. –version 显示版本信息并退出

方法三:在Mac环境下计算文件md5

Mac下存在md5命令可快速计算文件md5值,使用方法如下:


  1. md5 【filename】
  2. 如果想要输出Linux下同样的格式,可使用:md5 -r 【filename】

另外,Mac下md5也可快速计算某个字符串的md5值,如:


  1. ➜ Downloads md5 -s “Hello World”
  2. MD5 (“Hello World”) = b10a8db164e0754105b7a99be72e3fe5

方法四:最后一种,实在不想本地敲命令,那么找个“比较靠谱的”网站,在线计算文件md5

类似的网址一大把,大家自己百度一下。

选择待计算的文件上传至网站,点击md5计算即可。

特别提醒,涉密文件不要、禁止使用在线MD5的校验方法,推荐使用前三种方法。