http로 손상된 다운로드를받을 수 있습니까?

오랫동안 서버에서 손상되지 않고 http 프로토콜의 구현이 올바른 경우 http를 통해 손상된 파일을 다운로드하는 것이 실제로 불가능하다고 가정했습니다. 이는 최신 주류 소프트웨어의 경우입니다.

그래서 나는 다운로드 사이트가 다운로드를 위해 제공하는 파일의 md5 해시를 제공하는 것을 보았을 때 항상 웃었습니다. 이전에 파일을 다운로드 한 경우를 보지 못했습니다. 크기는 정확하지만 내용은 올바르지 않습니다.

글쎄, 오늘, 나는 이것의 첫 번째 사건이 있었다. 우분투의 ISO를 다운로드하여 설치하려고 시도했지만 실패했으며 오랜 연구 후 (이유가 다운로드가 손상 될 수 있다고 생각할 수 없었습니다) MD5를 확인했는데 무엇을 알았습니까? 옳은). 그래서 나는 그것을 다시 다운로드했고 또 다른 잘못된 md5를 얻었다. 세 번째 다운로드에서만 md5가 정확했습니다.

따라서 제 질문은 구현이 올 바르고 전송이 성공적으로 완료되었으며 파일이 서버에서 올바르다 고 가정하면 원칙적으로 http를 통해 손상된 다운로드를 얻는 것이 가능합니까? 이것이 가능하다면 어떻게 이런 일이 일어날 수 있습니까?

그렇습니다. 특히 품질이 좋지 않은 인터넷 연결 (일반적으로 무선)에서 가능하지만 일부 유선 연결 ^{(예 : 가지고있는 것과 같은)} 도 고속에서 오류율이 높습니다.

HTTP 프로토콜에는 데이터 무결성을 보장하기위한 규정이 없습니다. 전송 계층에서 TCP 는 체크섬을 사용하여 오류를 감지하지만 그다지 신뢰할 수는 없습니다 .

해시 또는 디지털 서명을 제공하는 또 다른 이유가 있습니다. 실제 파일은 많은 미러 서버에 분산되어 100 % 안전하다고 보장 할 수없는 경우가 많습니다. 확인할 해시 또는 서명이없는 경우 미러에 액세스 할 수있는 사람 (필수 일 필요는 없음)은 웹 사이트가 호스팅되는 완전히 다른 서버에 침입하지 않고도 파일을 대체하고 탐지되지 않은 상태를 유지할 수 있습니다.

HTTP 대신 BitTorrent를 통해 Ubuntu를 다운로드하면 파일을 자동으로 확인할 수 있습니다. (각 부분은 다운로드시 확인되므로 전체 내용을 다시 다운로드 할 필요는 없습니다.)

Grawity가 말했듯이 가능하지만 추가로 내가 알았던 것 :

인터넷 연결이 안정적인 경우에도 유효한 이유없이 다운로드를 조기에 완료 할 수 있습니다.

그리고 가장 중요한 것은 메모리가 나쁜 경우 디스크에 기록하기 전에 다운로드가 메모리에 캐시 될 수 있으며 메모리가 불량하면 파일을 잘못 쓰는 것입니다. 지속적으로 잘못된 다운로드가있는 경우 이는 가능성이 높습니다.