파일 검증

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '파일 검증'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2014년 9월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

간단한 파일 검증을 이 기사에 통합하는 것이 제안되어 왔습니다. (논의) 2021년 9월부터 제안되고 있습니다.

파일 검증은 보통 체크섬을 사용하여 컴퓨터 파일의 무결성을 검증하는 알고리즘입니다.이 작업은 2개의 파일을 비트 단위로 비교하는 것으로 실시할 수 있습니다만, 같은 파일의 카피가 2개 필요하기 때문에, 양쪽의 파일에 발생할 가능성이 있는 시스템 파손을 놓칠 수 있습니다.보다 일반적인 방법은 복사된 파일의 해시를 생성하여 원래 파일의 해시와 비교하는 것입니다.

무결성 검증

파일 무결성이 손상될 수 있습니다.일반적으로 파일이 파손되는 것을 말합니다.파일은, 스토리지 미디어의 결함, 전송 에러, 카피 또는 이동중의 기입 에러, 소프트웨어의 버그 등, 다양한 방법으로 파손될 가능성이 있습니다.

해시 기반 검증에서는 파일의 해시 값을 이전에 계산된 값과 비교하여 파일이 손상되지 않았는지 확인합니다.이러한 값이 일치하면 파일은 변경되지 않은 것으로 간주됩니다.해시 함수의 특성으로 인해 해시 충돌로 인해 잘못된 긍정이 발생할 수 있지만 충돌 가능성은 대개 랜덤 손상으로 무시할 수 있습니다.

신빙성 검증

바이러스나 백도어와 같은 악성 코드를 포함하기 위해 신뢰할 수 없는 당사자에 의해 전송 또는 저장소에서 파일이 수정되지 않았는지 확인하는 것이 좋습니다.신뢰성을 검증하기 위해서는 고전적인 해시함수는 충돌에 견딜 수 있도록 설계되어 있지 않기 때문에 충분하지 않습니다. 공격자가 의도적인 해시 충돌을 일으키는 것은 계산상 하찮습니다.즉, 파일의 악의적인 변경은 해시 비교에 의해 검출되지 않습니다.암호학에서는 이 공격을 프리이미지 공격이라고 부릅니다.

이를 위해 암호화 해시함수가 자주 사용된다.예를 들어 해시 합계가 보안 채널을 통해 통신되는 경우 등 해시 합계를 변경할 수 없는 한 파일은 손상되지 않은 것으로 간주할 수 있습니다.또는 디지털 서명을 사용하여 변조 내성을 확보할 수 있습니다.

파일 형식

체크섬 파일은 다른 파일의 체크섬을 포함하는 작은 파일입니다.

잘 알려진 체크섬 파일 ^[1]형식이 몇 가지 있습니다.

md5deep 등의 여러 유틸리티는 이러한 체크섬 파일을 사용하여 한 번의 작업으로 전체 파일 디렉토리를 자동으로 확인할 수 있습니다.

사용되는 특정 해시 알고리즘은 종종 체크섬파일의 파일 확장자로 나타납니다.

.sha1 파일 확장자는 sha1sum 형식의 160비트 SHA-1 해시를 포함하는 체크섬파일을 나타냅니다.

.md5 파일 확장자 또는 "MD5SUMs" 파일은 128비트 MD5 해시가 포함된 체크섬파일을 나타냅니다.

.sfv 파일 확장자는 32비트 CRC32 체크섬이 포함된 체크섬파일을 나타냅니다.

"crc.list" 파일은 32비트 CRC 체크섬이 포함된 체크섬파일을 brik 형식으로 나타냅니다.

2012년 시점에서는 SHA-2 또는 SHA-3을 사용하여 새로운 파일 무결성 다이제스트를 생성하고, 보다 강력한 다이제스트를 사용할 수 없는 경우 이전 버전과의 호환성을 위해 MD5 및 SHA1 다이제스트를 받아들이는 것이 좋습니다.이전에는 파일 무결성 ^{[2][3][4][5][6][7][8][9][10]}검사에서 이론적으로 약한 SHA1, 약한 MD5, 또는 훨씬 약한 CRC가 일반적으로 사용되었습니다.

CRC 체크섬을 사용하여 파일의 신뢰성을 확인할 수 없습니다.CRC32는 충돌 방지 해시 함수가 아니기 때문입니다.해시섬 파일이 변조되지 않았더라도 공격자가 원래 파일과 동일한 CRC 다이제스트를 가진 파일을 교체하는 것은 계산상 매우 간단합니다.즉, 파일의 악의적인 변경은 CRC c에 의해 검출되지 않습니다.생략^{[citation needed]}

레퍼런스

「 」를 참조해 주세요.

• 체크섬
• 데이터 중복 배제