4. 사이버 포렌식

1. 해쉬함수

사용키는 하나

암호화는 되지만 복호화는 되지 않는다.

즉, 완전암호

해쉬함수를 거쳐 나올 수 있는 경우의 수는 2의 128승 개이다.

두 파일이 틀려도 해쉬값이 같을 수 있다.

하지만 경우의 수가 너무 많기 때문에 해쉬값이 같으면 파일이 같다고 생각할 수 있다.

논리적으로는 같지 않지만 현실적으로는 해쉬값이 같은것을 찾을 수 없기때문에 같다고 생각할 수 있다.

즉, 사이버 포렌식에서는 원본, 사본, 해쉬값을 비교해봄으로써 원본 = 사본임을 증명할 수 있다.

만약 해쉬함수가 없었다면 원본과 사본의 한비트한비트씩 모두 비교해봐야해쓸 것이다.

1.1 해쉬함수의 종류

MD5

SHA

SHA2

2. 소프트웨어의 신뢰성

소프트웨어의 이용자가 많으면 신뢰성이 높을 수 있다.

보안제품을 인증받으려면 무료로하여 사용자들에게 인정받는다.

일반적인 인정방법이겠지만, 법정에서는 사용될 수 없다.

하지만 이후 판결에 이 소프트웨어가 사용된다면 신뢰성을 인정받을 수 있다.

제일 좋은방법은 법정인증이지만 현실적으로 불가능하다.

그러므로 이미 법정에서 인정받은 제품을 사용한다.