다운로드 할 수있는 파일 옆에 체크섬이 표시되는 경우가 많습니다. 이 연습의 목적은 저를 알 수 없습니다. 분명히 손상된 파일을 감지하는 것이지만 이 손상의 원인은 무엇이며 그럴 가능성이 있습니까?
네트워크 프로토콜에 의해 감지되기 때문에 전송 오류로 인해 파일이 손상되지는 않습니다. 그리고 악의적 인 목적으로 파일을 변경할 수있는 모든 공격자는 주어진 체크섬도 마찬가지로 변경할 수 있습니다. 하드 드라이브 오류를 확인하고 있습니까? 글을 쓸 때 읽을 때 그럴 가능성이 더 높습니까? 중요한 것을 놓치고 있습니까?
손상을 감지하는 것은 완전히 정확하지 않습니다. 소프트웨어의 무결성을 확인하는 것이 더 정확한 사용법입니다. 일반적으로 소프트웨어는 단일 서버에서 배포되지 않습니다. 동일한 소프트웨어가 여러 서버에서 배포 될 수 있습니다. 따라서 특정 소프트웨어를 다운로드 할 때 다운로드 속도를 높이기 위해 대상에서 가장 가까운 서버가 다운로드 소스로 선택됩니다. 그러나 이러한 '비공식'(타사) 서버를 항상 신뢰할 수있는 것은 아닙니다. 그들은 좋지 않은 프로그램에 트로이 목마 / 바이러스 / 애드웨어 / 백도어를 포함 할 수 있습니다 .
따라서 다운로드 한 소프트웨어가 해당 조직에서 출시 한 '공식'소프트웨어와 정확히 동일하도록 체크섬이 사용됩니다. 체크섬을 생성하는 데 사용되는 알고리즘은 프로그램을 약간만 변경해도 완전히 다른 체크섬을 생성합니다.
실용적인 Unix 및 인터넷 보안 에서 가져온 예
MD5 (파란색 상자에 $ 1500이 있습니다.) = 05f8cfc03f4e58cbee731aa4a14b3f03
MD5 (파란색 상자에 $ 1100가 있습니다.) = d6dee11aae89661a45eb9d21e30d34cb
단일 문자 (및 해당 문자 내에서 단일 2 진 비트 만) 만 다른 메시지는 완전히 다른 메시지 요약을 갖습니다.
다운로드 한 파일의 체크섬이 '공식'웹 사이트에 제공된 체크섬과 동일한 경우 소프트웨어가 수정되지 않은 것으로 간주 할 수 있습니다.
참고 : 이론적으로 두 개의 다른 파일은 동일한 해시 값을 가질 수 있습니다. 해시 / 체크섬 알고리즘이 안전한 것으로 간주 되려면 동일한 체크섬을 생성하는 다른 파일을 찾는 것이 계산적으로 매우 비쌉니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다