반응형 해시3 반응형 인터넷에서 다운로드한 파일이 정상적인 파일인지 아닌지 검증하는 방법 대부분의 사람들은 인터넷에서 다운로드한 파일을 검증 없이 그대로 사용합니다.하지만 다운로드 완료된 파일은 진짜가 아니라 가짜일 수도 있습니다.왜냐하면 다운로드 중인 파일이 중간자 공격(Man in the Middle Attack=MITM)을 당하게 되면 변조된 파일이 PC에 다운로드되기 때문입니다.정상적인 상황이라면 서버에서 올려놓은 파일과 이 파일을 다운로드하여 PC에 저장된 파일은 같아야 합니다. 그러나 중간자 공격을 당해서 다운로드 중에 파일이 변조되면 악성 코드가 포함된 바이러스 파일이 PC에 다운로드될 수도 있습니다.이 경우 서버에 있는 원본 파일과 다운로드 완료되어 PC에 저장된 파일은 동일한 파일이 아니게 됩니다.또한 다운로드 중에 오류가 발생해 깨진 파일이 다운로드되는 경우도 있습니다.이 .. 2025. 3. 25. 윈도11에서는 왜 TPM을 필수로 요구할까, TPM 우회 설치 괜찮은가? TPM을 구축하면 보안이 향상된다고 알려져 있습니다.TPM이 없는 환경에서 TPM을 구축하고 윈도를 업그레이드했을 때 보안이 어느 정도 향상될까요?하드웨어 TPM 구축 조건을 우회해서 윈도 11을 설치하는 경우도 있는데 이렇게 할 경우 하드웨어 TPM과 어떤 차이가 있을까요? DOS(도스)윈도가 없었던 과거에는 도스(DOS)라는 운영 체제를 사용했습니다.DOS 방식은 프로그램을 실행시킬 때 현재 윈도처럼 마우스로 클릭하는 방식이 아니라 직접 타이핑을 쳐서 실행하는 방식이었습니다. 미켈란젤로 컴퓨터 바이러스미켈란젤로에 감염되면 평소에는 잠복해 있다가 3월 6일이 되면 부팅을 관리하는 저장 공간인 MBR(Master Boot Record)를 공격합니다.MBR이 훼손되면 부팅을 할 수 없습니다.도스 운영체제는.. 2023. 7. 15. 안드로이드에서 파일의 해시 지문 추출하는 방법(md5, SHA1, SHA256, SHA512,File Hash) 웹사이트에서 파일이나 프로그램을 다운로드할 때 해시 지문을 공개하는 경우가 있습니다.해시 지문을 공개하는 이유는 PC나 스마트폰에 다운로드 완료된 파일이 웹사이트에 있는 원본 파일과 일치하는지 검사하기 위함입니다.다운로드 과정에서 파일이 깨지거나 컴퓨터 바이러스에 감염되거나 위변조 됐다면 내 장치에 피해를 줄 수 있기 때문에 중요한 파일이라면 다운로드 완료된 파일의 해시 지문을 추출하고 웹사이트에서 공개한 해시 지문과 비교하여 지문이 일치하는지 확인하는 게 좋습니다.지문이 일치하면 원본 파일과 동일한 이상이 없는 파일이고 지문이 불일치하면 다운로드 과정에서 깨지거나 위변조 되어서 웹사이트에 있는 원본 파일과 다르다는 뜻입니다.파일 해시 지문으로는 주로 md5, SHA-1, SHA-256, SHA-512 .. 2023. 6. 12. 이전 1 다음
