0
어떻게 하시겠습니까?체크섬을 사용하면 충분합니다.
많은 행을 포함하는 파일을 보내고 있습니다. 모든 행은 데이터베이스의 레코드입니다.
모든 파일이 하나의 파일로 압축됩니다. 이 파일과 함께 체크섬을 보내면 다른 쪽이 모든 레코드를 받았지만 사라지지 않았는지 확인하십시오.
A
답변
2
파일의 내용이 잘못되었거나 누락 된 경우 체크섬이 변경되므로 체크섬을 비교하여받는 사람이 파일을 완전히 받았고 손상되지 않았 음을 확신 할 수 있습니다. 결국 체크섬의 전체 목적입니다.
공격자가 걱정되면 공격자가 파일과 체크섬을 가로 채고 파일을 변경하고 수정 내용을 유효하게 표시하도록 수정하고 보낼 수 있으므로 파일과 함께 체크섬을 보내지 않을 것입니다. 그 길에있는 파일.
그러나 다른 포스터와 마찬가지로 주요 패키징 형식에는 내용의 유효성 검사를위한 기본 체크섬이 포함되어 있습니다.
1
압축 된 파일은 하나뿐입니다. zip 파일을 제대로 수신하지 못하면 zip 파일을 열 수 없습니다. 내부적으로 압축 된 아카이브는 자체 체크섬을 관리하여 데이터 무결성을 보장합니다.
2
일반적으로 대부분의 패킹 형식 (gzip, zip, ...)의 체크섬이 내장되어 있으므로 전송 중에 파일이 물리적으로 손상되지 않았는지 확인하려는 경우 추가 할 필요가 없습니다.
+0
Indeera의 답변에 말했듯이 체크섬을 사용하여 내용을 지속적으로 확인할 수 있으므로 패키징 형식에 의해 생성 된 체크섬에 추가 이점이 있습니다. –
+0
참. 나는 보안 측면에 대해 생각하지 않았다. 그러나 체크섬을 통해 파일 무결성을 적용하려면 신뢰할 수있는 소스가 있어야합니다. 내가 아는 한, 체크섬은 파일이 어디에서 왔는지에 관계없이 파일을 정품인지 유효성을 검사하는 데 사용됩니다. 일반적으로 파일을 합법적 인 소스에서 얻은 체크섬과 비교하여 검사합니다. 파일과 함께 체크섬을 보내면 공격자가 파일을 추출하고 수정하고, 체크섬을 다시 계산하고, 모든 것을 다시 압축하지 못하게하는 원인은 무엇입니까? 물론 불분명 체크섬 알고리즘을 사용하지 않는 한 ... – christopheml
1
보호하려는 '사라짐'의 종류에 따라 다릅니다. 단지 임의의 오류 일 경우 체크섬이 좋습니다. 반면에 악의적 인 공격자가 레코드를 의도적으로 사라지면 체크섬이 부족하여 MAC가 필요합니다.
+1
체크섬은 체크섬을 변경하는 우편 번호에 대한 수정 사항이 있으므로 악성 공격자가 레코드를 제거하지 못하도록합니다. –
+2
체크섬은 악의적 인 에이전트로부터 보호하도록 설계되지 않았습니다. - 체크섬이 체크 아웃되도록 나머지 레코드 중 하나를 수정하거나 간단하게 대체합니다 (동일한 채널을 통해 전송되기 때문에). – caf
그러나 체크섬에는 언제든지 사용할 수 있다는 이점이 있습니다. 압축을 풀고 내용을 변경 한 다음 동일한 압축 알고리즘을 사용하여 압축을 풀면 파일이 정상적으로됩니다. 체크섬을 사용하면 변경 사항이 있음을 알 수 있습니다. 또 다른 검증 단계를 제공합니다. –
'middleman'이 체크섬을 가로 채지 않았다고 가정하고 변경 사항을 반영하도록 업데이트했습니다. – Indy9000
내 게시물을 업데이트해야합니다. 일반적으로 체크섬을 파일과 함께 보내지는 않지만 사용 가능하게 만듭니다. –