使用sha512对上传到linux服务器的文件进行校验

什么是SHA-512

SHA-512（安全散列算法 512 位）是一种密码散列函数，属于SHA-2家族的一部分。它是由美国国家安全局（NSA）设计的一种安全散列算法，用于产生数字摘要，通常用于数据完整性验证、数字签名等安全应用。

SHA-512算法会接受输入数据，并生成一个固定长度为512位（64字节）的输出，通常以十六进制表示。这个输出，也称为摘要或哈希值，具有以下特征：

1. 固定长度： 无论输入数据的大小如何，SHA-512生成的输出始终是512位。
2. 唯一性： 即使输入数据发生微小的变化，输出结果也会发生很大变化，因此很难找到两个不同的输入产生相同的输出。
3. 不可逆性： 从输出推导原始输入是不可行的。在理论上，由于输出的位数是固定的，可能存在不同的输入映射到相同的输出，这就是所谓的碰撞，但目前没有已知的有效方法来找到这样的碰撞。

SHA-512常用于验证文件完整性、密码存储以及数字签名等领域。例如，当你下载一个文件时，网站可能提供与文件关联的SHA-512哈希值，你可以使用SHA-512算法计算下载文件的哈希值，然后与提供的哈希值进行比较，以确保文件在传输过程中没有被篡改。这是一种常见的数据完整性检查手段。

使用方式及场景

如上图所示，在解压文件时出现报错，随即进行校验，校验的结果与官方提供的值不相同。

在Linux系统上，可以使用以下命令来计算文件的SHA-512哈希值，以便进行文件完整性校验。假设要校验名为local.tar.gz的文件，可以按照以下步骤进行：

sha512sum local.tar.gz

这个命令会输出文件的SHA-512哈希值和文件名。你可以与预期的哈希值进行比较，以确保文件的完整性。通常，网站或软件下载页面会提供文件的预期哈希值供比较。

如果你有预期的哈希值，可以使用以下命令进行比较：

sha512sum -c <<<"预期的SHA-512哈希值  local.tar.gz"

替换"预期的SHA-512哈希值"为你从可信来源获取的实际SHA-512哈希值。如果哈希值匹配，命令会输出 local.tar.gz: OK，表示文件完整性校验通过。

请注意，SHA-512哈希值是一种防篡改的手段，但它并不是防止文件被恶意篡改的唯一方式。在高度安全要求的环境中，可能需要使用数字签名等更强大的方法进行文件验证。

预期的SHA-512哈希值在哪里获得？

1. 下载文件时，官方会提供校验码，可能是md5，sha25等；
2. 下载之后，对文件执行一次校验计算，如在windows命令行中执行Get-FileHash -Algorithm SHA512 path\to\local.tar.gz

当校验两次的值相同时，则表示该文件被安全的完成了传输，没有损坏。