堆棧內存溢出
  簡體   English   中英

為什么我的 sha256 校驗和與 aws glacier 校驗和響應不兼容?

[英]Why is my sha256 checksum incompatible with aws glacier checksum response?

 原文  2021-10-09 13:24:11       amazon-web-services/ amazon-s3/ checksum/ sha256/ amazon-glacier

問題描述

我在 ubuntu 服務器中有一個存檔文件。 我使用aws cli將此文件上傳到 AWS glacier 中。 最后,AWS 給了我一個這樣的校驗和:

{"checksum": "6c126443c882b8b0be912c91617a5765050d7c99dc43b9d30e47c42635ab02d5"}

但是當我像這樣在自己的服務器中檢查校驗和時:

sunny@server:~/sha256sum backup.zip

返回此校驗和:

5ba29292a350c4a8f194c78dd0ef537ec21ca075f1fe649ae6296c7100b25ba8

為什么校驗和之間有差異?

1 個解決方案

解決方案1
 2 已采納  2021-10-09 15:59:58

雖然 Glacier 返回的校驗和使用 SHA-256,但它並不是對整個 object 進行簡單的 SHA-256 求和。而是對每兆字節數據計算哈希值,並為每對哈希值計算一個 hash,並重復該過程直到剩下一個 hash。 有關詳細信息,請參閱文檔

這是 Python 中的一個簡單實現

#!/usr/bin/env python3
import hashlib
import sys
import binascii

# Given a file object (opened in binary mode), calculate the checksum used by glacier
def calc_hash_tree(fileobj):
    chunk_size = 1048576

    # Calculate a list of hashes for each chunk in the fileobj
    chunks = []
    while True:
        chunk = f.read(chunk_size)
        if len(chunk) == 0:
            break
        chunks.append(hashlib.sha256(chunk).digest())
    
    # Now calculate each level of the tree till one digest remains
    while len(chunks) > 1:
        next_chunks = []
        while len(chunks) > 1:
            next_chunks.append(hashlib.sha256(chunks.pop(0) + chunks.pop(0)).digest())
        if len(chunks) > 0:
            next_chunks.append(chunks.pop(0))
        chunks = next_chunks

    # The final remaining hash is the root of the tree:
    return binascii.hexlify(chunks[0]).decode("utf-8")

if __name__ == "__main__":
    with open(sys.argv[1], "rb") as f:
        print(calc_hash_tree(f))

您可以像這樣在單個文件上調用它:

$ ./glacier_checksum.py backup.zip

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Boto3 文件上傳到 S3 Bucket 未通過 SHA256 校驗和檢查 為什么 SHA1 和 SHA256 與我的應用名稱 package 不匹配? AWS S3 - Etag Sha256 而不是 Md5 Ballerina HMAC SHA256 未生成預期結果 用於簽名 AWS 請求的 HMAC SHA-256 如何從橢圓曲線 secp256k1 導出以太坊地址 - SHA256 摘要 在空手道框架中,如何檢索由 SHA256 加密庫生成的 APIGEE 令牌? 如何驗證在 C# 中使用 google KMS(非對稱符號,橢圓曲線 P-256 密鑰 SHA256 摘要)簽名的簽名真實性 AWS 冰川刪除作業 不支持您提供的授權機制。 請使用 AWS4-HMAC-SHA256
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM