Lors d'un téléchargement d'une archive comme par exemple pycharm-professional-2024.2.3-aarch64.dmg, l'éditeur fournit un HASH pour garantir l'intégrité d'une archive ou d'un fichier pour des raisons de sécurité et pour
garantir que le fichier n'a pas été
modifié lors du transfert d'un point A vers un point B. Le chiffrement SHA256 calcule une empreinte numérique de 256 bits soit 32 octets, dont l'écriture hexadécimale comprend 64 caractères.
Le SHA-256 est une norme de hachage (issus du SHA-2 Secure Hash Algorithm), un standard du gouvernement fédéral des États-Unis qui permet de faire correspondre à une donnée binaire quelconque, une empreinte de 64
caractères hexadécimaux qui la
caractérise de manière quasiment unique.
Pour vérifier que l'empreinte de chiffrement est correcte, voici comment on procède :
Empreinte de chiffrement sha-256 avant le téléchargement : c7550781611e6a9701295f76fd9e9572b767b6969dd28f52d872a1a1bccf3a7f.
Fichier téléchargé, vérification de l'intégrité du fichier :
Sur macOS avec sha256 :
$ shasum -a 256 *pycharm-professional-2024.2.3-aarch64.dmg
c7550781611e6a9701295f76fd9e9572b767b6969dd28f52d872a1a1bccf3a7f pycharm-professional-2024.2.3-aarch64.dmg
Sur macOS avec MD5 :
$ md5 VMware-ovftool-4.6.3-24031167-mac.x64.zip
MD5 (VMware-ovftool-4.6.3-24031167-mac.x64.zip) = 2c890226d281b7386c5f53174678f649
Sous Windows :
PS C:\> certutil.exe -hashfile .\pycharm-professional-2024.2.3-aarch64.dmg SHA256
c7550781611e6a9701295f76fd9e9572b767b6969dd28f52d872a1a1bccf3a7f
CertUtil: -hashfile La commande s’est terminée correctement.
Sous Linux :
$ sha256sum *pycharm-professional-2024.2.3-aarch64.dmg