반응형
인터넷에 배포되는 프로그램 중 인지도 있는 프로그램이라면, 어느 정도의 신뢰성을 부여할 수 있다.
하지만 만약, 내가 받은 프로그램이 원본 파일과 다른 수정된 파일이거나, 바이러스에 감염되어 있는지 어떻게 확인할 수 있을까?
이 때, 파일의 해시값이 공개된 파일이라면 해시값을 비교하여 누군가가 수정되었거나 악의적인 프로그램으로 변형 되었는지를 판단할 수 있다.
(사실, 안티바이러스 프로그램도 파일의 해시값을 통해서 악성코드나 기타 다른 유해한 파일을 끊임없이 원본파일과 비교하여 검사한다.)
그럼 도대체 해시(Hash)라는 것은 무엇 일까?
해시 함수(hash function)는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 알고리즘이다. 해시 함수에 의해 얻어지는 값은해시 값, 해시 코드, 체크섬 또는 해시 등으로 불린다. 해시 함수는 결정론적으로 작동해야 하며, 따라서 두 해시 값이 다르다면 그 해시값에 대한 원래 데이터도 달라야 한다. (역은 성립하지 않는다) -출처 위키백과-
무슨 말인지 모르겠다면 아래의 예를 참고하자
파일 1 해시값:100, 파일 2 해시값:100 => 파일 1과 파일 2는 해시값이 둘다 100임으로 완전히 똑같은 파일 파일 1 해시값:100, 파일 2 해시값:110 => 파일 1과 파일 2는 다른 파일 |
ㅁ 해시 값 확인 프로그램
ㅇ HashTab
HashTab 사용법
- 파일 선택 -> 마우스 우클릭 > 속성
- 파일해시 탭을 선택한 후 원하는 해시값을 확인
- 파일을 제공한 측에서 올려놓은 해시값과 비교
반응형
'IT > 해킹보안' 카테고리의 다른 글
ISMS-P 시험 결과 (0) | 2022.08.13 |
---|---|
구글 해킹 방어 기법 (0) | 2015.08.29 |
실시간 프로세스 모니터링 도구 및 악성프로그램 유무 검사 (0) | 2015.08.25 |
APT 공격 (0) | 2015.01.15 |
개인정보 유출에 사용되는 경로와 방법(개인정보해킹) (0) | 2015.01.15 |
댓글