如何传输哈希值以进行文件完整性检查？

Question

我有一个从服务器下载文件的应用程序。连接非常不稳定，因此我们正在实施一项功能来检查文件完整性，以便我们可以知道文件是否未正确下载并进行相应管理。

我应该如何进行这个过程？现在，我向服务器请求文件的哈希值，然后向文件本身发出另一个请求，然后计算下载文件的哈希值，并比较两个哈希值。

这是正确的方法吗？有些东西告诉我事实并非如此。如果发现哈希值不同，我会多次执行完全相同的过程，包括再次请求哈希值（应该是相同的）。我应该每次都麻烦地请求哈希值吗？我这样做是为了防止传输不正确？这有必要吗？有没有办法让我减少请求的数量，因为它们很昂贵而且现在速度非常慢。

有什么想法吗？

以防万一，服务器使用 C#，客户端是 Android 设备 (JAVA)。

谢谢，

Answer 1

TCP/IP 自行进行完整性检查；你不必这样做。通过 CRC 确保每个数据包的完整性，TCP 协议检查丢失的数据包并请求重新提交。因此，只要您的服务器生成 Content-Length 标头，您就可以确定检测到错误传输并导致客户端出错。

也就是说，自定义 HTTP 标头是存放文件哈希的好地方。其名称前面加上“X-”前缀，这样就不会与现有或未来的标准标头发生冲突。

Answer 2

是的，有更好的方法。首先，不是请求整个文件的哈希值，而是压缩文件并将压缩数据分段为（例如）100KB 块，并提供一系列哈希值（每个块一个），然后是这些哈希值序列的自哈希值。我所说的自散列只是指获取散列向量，对其进行散列并将其粘贴在向量的末尾。

现在，您可以通过检查自哈希来验证该哈希向量是否正确传输。如果没有通过，则重新请求哈希向量。

第二阶段是请求传输压缩数据。遇到这种情况时，您可以以 100KB 的间隔检查传输是否正确，一旦出现错误就中止。然后（如果可能）从您上次中断的位置（“高潮标记”）开始重新请求。

最后您可以安全地解压缩数据。许多解压缩算法将执行进一步的完整性检查，这为您提供了进一步的验证 - 防止任何编程错误。免费支票是值得的。

无论您是否使用经过检查的协议（如 TCP/IP）或不可靠的协议（如 UDP），此方法都将起作用。压缩数据（如果您还没有这样做）也将是一个重大改进。

唯一的缺点——显然需要更多的工作。