대용량 파일을 변조시키고 동일한 해시를 얻는 것이 어렵 기 때문에 대용량 파일에서 MD5 나 Sha1과 같은 해시를 사용하는 이유라고 들었습니다. 내 질문은 뭔가 달라.MD5 합계는 언급 된 페이지를 간단하게 수정할 수있는 경우 파일의 무결성을 인증하는 수단으로 간주되는 이유는 무엇입니까?
대용량 파일 (예 : Debian iso 등)에 링크 된 모든 웹 페이지에는 일반적으로 해시가있는 다른 페이지에 대한 링크 또는 동일한 페이지에 나열된 링크가 있습니다. 해시 MITM 공격이 .iso 이미지를 변경하고 페이지에 새 서명을 삽입하는 것을 막는 것은 무엇입니까? 사용자가 원래 버전 대신 ISO를 다운로드 할 수있는 능력이 있다면 해시가있는 수정 된 웹 페이지를 다운로드하도록 동일한 사용자를 확보하는 것이 상대적으로 간단해야합니다.
해시가 너무 작아 페이지의 변경 사항을 눈치 채기 쉽기 때문에 간단히 억제 할 수 있습니까?
네 말이 맞아! 심지어 데비안조차 실제로 서명 된 해시에 대한 많은 링크를 가지고 있습니다. 그렇지만 어떻게하면 "공개 키"를 얻는 지에 대한 질문이됩니다. 하버는 .. 결코 끝나지 않습니다 : D –
잠시 검색에서 기억 하듯이 다시 말하면 인증 된 해시 검색은 "충분히 다른 장소, 트위터 등에서 해시를 보면 잘된 것일뿐입니다. 모든 것을 MITM 할 수는 없습니다."- 느낌 나 한테는 경찰처럼. – Anssssss
네, 또는 직접 공개 키의 "소유자"를 만나서 자신이 말하는 사람인지 확인하는 방법이 있습니다. –