어떻게 하시겠습니까?체크섬을 사용하면 충분합니다.
많은 행을 포함하는 파일을 보내고 있습니다. 모든 행은 데이터베이스의 레코드입니다.
모든 파일이 하나의 파일로 압축됩니다. 이 파일과 함께 체크섬을 보내면 다른 쪽이 모든 레코드를 받았지만 사라지지 않았는지 확인하십시오.
어떻게 하시겠습니까?체크섬을 사용하면 충분합니다.
많은 행을 포함하는 파일을 보내고 있습니다. 모든 행은 데이터베이스의 레코드입니다.
모든 파일이 하나의 파일로 압축됩니다. 이 파일과 함께 체크섬을 보내면 다른 쪽이 모든 레코드를 받았지만 사라지지 않았는지 확인하십시오.
파일의 내용이 잘못되었거나 누락 된 경우 체크섬이 변경되므로 체크섬을 비교하여받는 사람이 파일을 완전히 받았고 손상되지 않았 음을 확신 할 수 있습니다. 결국 체크섬의 전체 목적입니다.
공격자가 걱정되면 공격자가 파일과 체크섬을 가로 채고 파일을 변경하고 수정 내용을 유효하게 표시하도록 수정하고 보낼 수 있으므로 파일과 함께 체크섬을 보내지 않을 것입니다. 그 길에있는 파일.
그러나 다른 포스터와 마찬가지로 주요 패키징 형식에는 내용의 유효성 검사를위한 기본 체크섬이 포함되어 있습니다.
압축 된 파일은 하나뿐입니다. zip 파일을 제대로 수신하지 못하면 zip 파일을 열 수 없습니다. 내부적으로 압축 된 아카이브는 자체 체크섬을 관리하여 데이터 무결성을 보장합니다.
일반적으로 대부분의 패킹 형식 (gzip, zip, ...)의 체크섬이 내장되어 있으므로 전송 중에 파일이 물리적으로 손상되지 않았는지 확인하려는 경우 추가 할 필요가 없습니다.
Indeera의 답변에 말했듯이 체크섬을 사용하여 내용을 지속적으로 확인할 수 있으므로 패키징 형식에 의해 생성 된 체크섬에 추가 이점이 있습니다. –
참. 나는 보안 측면에 대해 생각하지 않았다. 그러나 체크섬을 통해 파일 무결성을 적용하려면 신뢰할 수있는 소스가 있어야합니다. 내가 아는 한, 체크섬은 파일이 어디에서 왔는지에 관계없이 파일을 정품인지 유효성을 검사하는 데 사용됩니다. 일반적으로 파일을 합법적 인 소스에서 얻은 체크섬과 비교하여 검사합니다. 파일과 함께 체크섬을 보내면 공격자가 파일을 추출하고 수정하고, 체크섬을 다시 계산하고, 모든 것을 다시 압축하지 못하게하는 원인은 무엇입니까? 물론 불분명 체크섬 알고리즘을 사용하지 않는 한 ... – christopheml
보호하려는 '사라짐'의 종류에 따라 다릅니다. 단지 임의의 오류 일 경우 체크섬이 좋습니다. 반면에 악의적 인 공격자가 레코드를 의도적으로 사라지면 체크섬이 부족하여 MAC가 필요합니다.
체크섬은 체크섬을 변경하는 우편 번호에 대한 수정 사항이 있으므로 악성 공격자가 레코드를 제거하지 못하도록합니다. –
체크섬은 악의적 인 에이전트로부터 보호하도록 설계되지 않았습니다. - 체크섬이 체크 아웃되도록 나머지 레코드 중 하나를 수정하거나 간단하게 대체합니다 (동일한 채널을 통해 전송되기 때문에). – caf
그러나 체크섬에는 언제든지 사용할 수 있다는 이점이 있습니다. 압축을 풀고 내용을 변경 한 다음 동일한 압축 알고리즘을 사용하여 압축을 풀면 파일이 정상적으로됩니다. 체크섬을 사용하면 변경 사항이 있음을 알 수 있습니다. 또 다른 검증 단계를 제공합니다. –
'middleman'이 체크섬을 가로 채지 않았다고 가정하고 변경 사항을 반영하도록 업데이트했습니다. – Indy9000
내 게시물을 업데이트해야합니다. 일반적으로 체크섬을 파일과 함께 보내지는 않지만 사용 가능하게 만듭니다. –