4. 사이버 포렌식
수/사이버 포렌식
2017. 9. 25. 21:14
1. 해쉬함수
사용키는 하나
암호화는 되지만 복호화는 되지 않는다.
즉, 완전암호
해쉬함수를 거쳐 나올 수 있는 경우의 수는 2의 128승 개이다.
두 파일이 틀려도 해쉬값이 같을 수 있다.
하지만 경우의 수가 너무 많기 때문에 해쉬값이 같으면 파일이 같다고 생각할 수 있다.
논리적으로는 같지 않지만 현실적으로는 해쉬값이 같은것을 찾을 수 없기때문에 같다고 생각할 수 있다.
즉, 사이버 포렌식에서는 원본, 사본, 해쉬값을 비교해봄으로써 원본 = 사본임을 증명할 수 있다.
만약 해쉬함수가 없었다면 원본과 사본의 한비트한비트씩 모두 비교해봐야해쓸 것이다.
1.1 해쉬함수의 종류
MD5
SHA
SHA2
2. 소프트웨어의 신뢰성
소프트웨어의 이용자가 많으면 신뢰성이 높을 수 있다.
보안제품을 인증받으려면 무료로하여 사용자들에게 인정받는다.
일반적인 인정방법이겠지만, 법정에서는 사용될 수 없다.
하지만 이후 판결에 이 소프트웨어가 사용된다면 신뢰성을 인정받을 수 있다.
제일 좋은방법은 법정인증이지만 현실적으로 불가능하다.
그러므로 이미 법정에서 인정받은 제품을 사용한다.
'수 > 사이버 포렌식' 카테고리의 다른 글
6. 사이버 포렌식 (0) | 2017.10.04 |
---|---|
5. 사이버포렌식 (0) | 2017.09.25 |
3. 사이버 포렌식 (0) | 2017.09.15 |
2. 사이버포렌식 (0) | 2017.09.03 |
1. 사이버포렌식 (0) | 2017.08.26 |