윈 도 우 해시값도 조작이 가능한가요?
2015.11.29 11:39
댓글 [5]
-
진상손님 2015.11.29 12:05
-
캔디 2015.11.29 14:50
조작은 가능한데 문제는 조작에 걸리는 시간이죠. 인간 수명 안에 다 못 끝냄.
-
AiK 2015.11.29 15:16
CRC 정도는 전혀 다른 파일이 값이 일치하는 경우를 보긴 했는데,
SHA-1 이상 올라간다면, 원하는 파일을 특정값을 갖도록 한다는게, 글세요.....
거의 불가능하거나, 가능하다해도 엄청난 시간이 걸리지 싶습니다.
-
메리아 2015.11.29 15:40
CRC32는 32비트의 값을 가지므로, 2^32 = 약 42억개 의 경우의 수를 가집니다.
즉, 온 세상에 널려있는 파일들의 종류가 42억개는 충분히 넘고도 남고, 우연히 일치할 가능성이 있습니다.
그리고 처음부터 CRC32는 원하는 값으로 수정이 비교적 쉽습니다.
그래서 ISO파일 maker중에는 과거 XP 시절의 모든 윈도우 ISO파일들을 전부 0xFFFFFFFF 값을 가진 파일을 의도적으로 만드는 기능마저 있을정도 였습니다.
(공식적(?)으로 배포된 XP ISO 파일 있으시면 CRC32값을 확인해보시면 다 저 값입니다. 관행적으로 저렇게 만들었죠. 물론 트윅버전중에도 저런게 꽤 있고, 안한것도 있습니다. 참고로 비스타인가 윈7 배포판부터는 이런 관행이 없어졌습니다.)
의도적으로 만든 이유는 전송검증 때문입니다.
지금도 없는건 아니지만, 예전엔 인터넷의 전송오류가 꽤 심했거든요.
툭하면 받고보니 파일이 깨졌더라 이런게 많았죠.
그래서 윈도우ISO파일 받았을때는 CRC32 값이 0xFFFFFFFF 이기만 하면 멀쩡한 파일이다!라는 암묵적 룰이었던거죠.
사실 CRC32는 예나 지금이나 전송검증용으로 여전히 많이 쓰이고 있습니다.
일부러 조작하는 것에는 취약하지만, 단순히 송수신 확인용으로는 잘못 전송됐음에도 우연히 일치할 확률이 1/42억 이니까요.
송수신 확인에는 이정도면 충분하고도 남죠.
그리고 이론적으로 모든 해시값은 조작이 가능합니다.
왜냐하면 해시값은 무한하지 않고 유한하거든요.
CRC32처럼, 32비트값을 가진것은 작아서 손쉽고,
그외의 MD5 128비트, SHA 160비트 512비트 값을 가지면 2^128, 2^160, 2^512
이런식으로 경우의 수가 기하급수적으로 증가해서 오래 걸리는거죠.
비트가 충분히 커지면, 사실상 무한하다는 말에 가까울 정도로요.
그런데 이 값 단독으로는 컴퓨터 연산속도의 증가로 깨질 가능성이 생기고,
128비트도 안전권에서 조금 벗어난 수준입니다.
그래도 MD5 깨는 것이 많이 연구되긴 했지만, "같은값을 가지는 일부값"을 찾고 만들어내는 수준이지,
완벽하게 대체할 정도로 만든다는 정도는 아닙니다.
설사 그래도 크게 관계는 없습니다.
사실 SHA-512 단독으로도 깨질 가능성은 분명히 있기 때문인데,
MD5와 SHA값을 동시에 조작하는건, 정말 양자컴퓨터 급이 아니면 가능성이 없다고 봐도 좋거든요.
즉,
MD5값과 SHA값을 동시에 획득하기만 하면 됩니다.
MS 다운로드 사이트를 봐도 이 두 가지를 동시에 게시합니다.(착각했네요. 원래 그랬는지, 바뀐건지는 모르지만, MS는 동시에 게시하지 않는군요.
하지만 hash를 공개하는 곳에서는 여러개를 한꺼번에 게시하는 경우가 많습니다. 상기의 사유로요.)
이 둘이 한꺼번에 조작될 가능성은 적어도 수십 년 내에는 무리라고 여겨지거든요.
어쨌거나 이론적으로 가능하긴 하지만,
실질적인 불가능이라고 보시면 맞습니다.
불안할때는 최소 2개 이상의 해시만 확인하면 됩니다.
-
DarknessAngel 2015.11.30 02:56
md5만 되도 원하는 값대로 바꾸는건 현시점에서 불가능합니다
단순히 겹치게 만드는건 가능해도, 원하는 내용물로 조작후 값까지 맞추는건 현시점에선 무리입니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
60440 | 윈 도 우| 엄청 느린 무선랜이 위치 이동하고 되돌아오면 빨라지는 증... | 잇힝이 | 867 | 12-01 |
60439 | 소프트웨어| 구글 크롬 요즘 자주 뻣네요 [13] | 니그 | 1349 | 12-01 |
60438 | 기 타| 스타크래프트 원순철 광고 홈피 안뜨게 하는방법 없나요? [1] | RougeshiC[ | 1657 | 12-01 |
60437 | 하드웨어| 문의)메인보드 보조 4핀만 꼽으면 무한 재시작 ??? [3] | 키트 | 1126 | 12-01 |
60436 | 윈 도 우| 랜섬웨어 궁금한 것이 있습니다. [6] | 세라쥐 | 1268 | 11-30 |
60435 | 윈 도 우| 내부 내트워크에서 PC가 보이지 않네요.. [2] | 듀시칸 | 1075 | 11-30 |
60434 | 기 타| PE 용량 줄인다고 [3] | 노랭이 | 1043 | 11-30 |
60433 | 윈 도 우| msconfig 를 수정해봐도, itunes 에서 차단을 해봐도.. 자... [4] | 시러요 | 818 | 11-30 |
60432 | 윈 도 우| 오늘도 질문만 드려봅니다.uefi로 설치후 이런증상이.. [5] | 붕어고집 | 973 | 11-30 |
60431 | 소프트웨어| PC에 안드로이드 설치관련 질문드립니다. [2] | 푸른하늘좋 | 1420 | 11-30 |
60430 | 윈 도 우| vhdx 이용할 때 부팅 메뉴 등록 관련 [1] | ANT-MAN | 719 | 11-30 |
60429 | 윈 도 우| Office 기간 만료 시 윈도우 인증도 풀리나요? [2] | RougeshiC[ | 1291 | 11-30 |
60428 | 윈 도 우| UEFI 란게 뭔가요? [4] | 툴캅 | 1350 | 11-30 |
60427 | 윈 도 우| 윈도우 10 th2 이런 에러는 | 복구시디 | 827 | 11-30 |
60426 | 윈 도 우| 바이두 회원 로그인에 대해...... [3] | 도파니 | 1232 | 11-30 |
60425 | 윈 도 우| ssd 처음으로 제돈으로 샀는데요.. [4] | 베지터 | 1242 | 11-30 |
60424 | 윈 도 우| 삼성ssd를 포멧하고 다시 설치하려는데요... [6] | 파워클래식 | 1416 | 11-30 |
60423 | 모 바 일| 베가 아이언2 사용잡니다. [1] | 검객7 | 1017 | 11-30 |
60422 | 윈 도 우| 윈도우 10에서 다음팟플레이어 재생시 화면 정지 현상 [2] | 아스사 | 1629 | 11-30 |
60421 | 윈 도 우| MediaCreationTool로 다운받은 윈도우 10 ISO의 종류는 뭐죠? [5] | 아스사 | 1387 | 11-30 |
중국어디에서 성공은했다고 들었네요.