윈 도 우 해시값도 조작이 가능한가요?
2015.11.29 11:39
댓글 [5]
-
진상손님 2015.11.29 12:05
-
캔디 2015.11.29 14:50
조작은 가능한데 문제는 조작에 걸리는 시간이죠. 인간 수명 안에 다 못 끝냄.
-
AiK 2015.11.29 15:16
CRC 정도는 전혀 다른 파일이 값이 일치하는 경우를 보긴 했는데,
SHA-1 이상 올라간다면, 원하는 파일을 특정값을 갖도록 한다는게, 글세요.....
거의 불가능하거나, 가능하다해도 엄청난 시간이 걸리지 싶습니다.
-
메리아 2015.11.29 15:40
CRC32는 32비트의 값을 가지므로, 2^32 = 약 42억개 의 경우의 수를 가집니다.
즉, 온 세상에 널려있는 파일들의 종류가 42억개는 충분히 넘고도 남고, 우연히 일치할 가능성이 있습니다.
그리고 처음부터 CRC32는 원하는 값으로 수정이 비교적 쉽습니다.
그래서 ISO파일 maker중에는 과거 XP 시절의 모든 윈도우 ISO파일들을 전부 0xFFFFFFFF 값을 가진 파일을 의도적으로 만드는 기능마저 있을정도 였습니다.
(공식적(?)으로 배포된 XP ISO 파일 있으시면 CRC32값을 확인해보시면 다 저 값입니다. 관행적으로 저렇게 만들었죠. 물론 트윅버전중에도 저런게 꽤 있고, 안한것도 있습니다. 참고로 비스타인가 윈7 배포판부터는 이런 관행이 없어졌습니다.)
의도적으로 만든 이유는 전송검증 때문입니다.
지금도 없는건 아니지만, 예전엔 인터넷의 전송오류가 꽤 심했거든요.
툭하면 받고보니 파일이 깨졌더라 이런게 많았죠.
그래서 윈도우ISO파일 받았을때는 CRC32 값이 0xFFFFFFFF 이기만 하면 멀쩡한 파일이다!라는 암묵적 룰이었던거죠.
사실 CRC32는 예나 지금이나 전송검증용으로 여전히 많이 쓰이고 있습니다.
일부러 조작하는 것에는 취약하지만, 단순히 송수신 확인용으로는 잘못 전송됐음에도 우연히 일치할 확률이 1/42억 이니까요.
송수신 확인에는 이정도면 충분하고도 남죠.
그리고 이론적으로 모든 해시값은 조작이 가능합니다.
왜냐하면 해시값은 무한하지 않고 유한하거든요.
CRC32처럼, 32비트값을 가진것은 작아서 손쉽고,
그외의 MD5 128비트, SHA 160비트 512비트 값을 가지면 2^128, 2^160, 2^512
이런식으로 경우의 수가 기하급수적으로 증가해서 오래 걸리는거죠.
비트가 충분히 커지면, 사실상 무한하다는 말에 가까울 정도로요.
그런데 이 값 단독으로는 컴퓨터 연산속도의 증가로 깨질 가능성이 생기고,
128비트도 안전권에서 조금 벗어난 수준입니다.
그래도 MD5 깨는 것이 많이 연구되긴 했지만, "같은값을 가지는 일부값"을 찾고 만들어내는 수준이지,
완벽하게 대체할 정도로 만든다는 정도는 아닙니다.
설사 그래도 크게 관계는 없습니다.
사실 SHA-512 단독으로도 깨질 가능성은 분명히 있기 때문인데,
MD5와 SHA값을 동시에 조작하는건, 정말 양자컴퓨터 급이 아니면 가능성이 없다고 봐도 좋거든요.
즉,
MD5값과 SHA값을 동시에 획득하기만 하면 됩니다.
MS 다운로드 사이트를 봐도 이 두 가지를 동시에 게시합니다.(착각했네요. 원래 그랬는지, 바뀐건지는 모르지만, MS는 동시에 게시하지 않는군요.
하지만 hash를 공개하는 곳에서는 여러개를 한꺼번에 게시하는 경우가 많습니다. 상기의 사유로요.)
이 둘이 한꺼번에 조작될 가능성은 적어도 수십 년 내에는 무리라고 여겨지거든요.
어쨌거나 이론적으로 가능하긴 하지만,
실질적인 불가능이라고 보시면 맞습니다.
불안할때는 최소 2개 이상의 해시만 확인하면 됩니다.
-
DarknessAngel 2015.11.30 02:56
md5만 되도 원하는 값대로 바꾸는건 현시점에서 불가능합니다
단순히 겹치게 만드는건 가능해도, 원하는 내용물로 조작후 값까지 맞추는건 현시점에선 무리입니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
60409 | 윈 도 우| 윈도우10 쓰는데요.. 폰트질문 | 파워클래식 | 964 | 11-29 |
60408 | 윈 도 우| 윈도우 설치시... [1] | 바보에이스 | 893 | 11-29 |
60407 | 윈 도 우| 10 은... [7] | 검객7 | 986 | 11-29 |
60406 | 하드웨어| 램장착 문의? 조언부탁드립니다. [13] | 맹물 | 1179 | 11-29 |
60405 | 소프트웨어| grub4dos, BCD(?) 우선순위... [3] | 탑심 | 1122 | 11-29 |
60404 | 기 타| 16A 5구 멀티탭에 1.8kw 전기난로 연결해도 괜찮은지요? [4] | 길나미 | 1377 | 11-29 |
60403 | 윈 도 우| 10586으로 업뎃후 매크로가 안돌아 가네요. [2] | 이영어 | 886 | 11-29 |
60402 | 소프트웨어| win10 버젼 차이점이 궁금합니다. [2] | 오메가 | 1837 | 11-29 |
60401 | 윈 도 우| 윈도우 MSDN 질문 드립니다 [4] | 예스어데이 | 1268 | 11-29 |
» | 윈 도 우| 해시값도 조작이 가능한가요? [5] | RougeshiC[ | 1186 | 11-29 |
60399 | 하드웨어| chuwi hi8 테블릿 사용하시는 분 계시면 질문좀 드리겠습니다. [1] | 잇힝이 | 1254 | 11-29 |
60398 | 소프트웨어| Premiere CS6에서 Track Matte 먹이니 Opacity가 100% 안되... | murimgasa | 882 | 11-29 |
60397 | 소프트웨어| CD WAV 추출 유틸 알려주셔요. CD rip [5] | titcat | 1106 | 11-29 |
60396 | 기 타| 여러분들은 혹시 클라우드 서비스 어디를 이용하시나요 [3] | 시아 | 1088 | 11-29 |
60395 | 윈 도 우| SECOH-QAD.dll 이거 먼가요? [3] | 윤아짱 | 5213 | 11-29 |
60394 | 윈 도 우| 태블릿에 들어가는 윈도우10 버전이 뭔가요? [8] | 곰탱이1004 | 1676 | 11-28 |
60393 | 하드웨어| 이거 원인이 뭘까요? 메모리 메인보드? [4] | 빨간다라이 | 1297 | 11-28 |
60392 | 윈 도 우| 같은 프로그램 둘 실행시 com1 포트 하나 공유해서 쓰기 [1] | 성진이 | 1060 | 11-28 |
60391 | 윈 도 우| 윈도우10에서 프린트 오류 [3] | 월미도 | 2753 | 11-28 |
60390 | 소프트웨어| 하드복구프로그램 강력하고 사용하기 쉬운 툴 추천부탁 [6] | 거스 | 1693 | 11-28 |
중국어디에서 성공은했다고 들었네요.