▋ 해시값이란
이메일, 문서, 사진 또는 여러 유형의 데이터 파일에서 생성된 고정 길이의 16진수로 구성된 숫자와 문자들의 문자열이다.
생성된 이 문자열은 해시되는 파일에 고유한 단방향 함수다.
즉, 동일한 해시 값을 생성할 수 있는 다른 파일을 찾기 위해 계산된 해시를 되돌릴 수 없다.
오늘날 가장 널리 사용되는 해싱 알고리즘은
SHA-1(Secure Hash Algorithm-1),
Secure Hashing Algorithm-2 계열(SHA-2 및 SHA-256),
MD5(Message Digest 5) 등이 있다.
다시 간단히 말해서 해시 값은 알고리즘을 통해 생성되고 특정 파일과 연결된 특정 숫자 문자열이다.
파일이 어떤 방식으로든 변경되고 값을 다시 계산하면 결과 해시가 달라지게 된다.
즉, 관련된 파일의 해시 값도 변경하지 않고 파일을 변경하는 것은 불가능하다.
따라서, 파일 복사본이 두 개 있고 둘 다 동일한 해시 값을 갖고 있는 경우
두 파일이 동일하다고 볼 수 있는 법적 증거 능력이 있다.
해시값을 보는 방법을 소개한다.
HashTab 유틸은 파일의 해시를 쉽게 계산하고 서로 비교할 수 있게 해주는 유틸리티다.
이 프로그램은 MD5, SHA1, SHA2, RipeMD, HAVAL 및 Whirlpool을 포함한 다양한 해시 알고리즘을 지원한다.
Hashtab은 무료이며, 아래 개발자 웹사이트에서 다운로드할 수 있다.
Download Hashtab & Alternatives 2023
HashTab used to calculate file hashes and compare them against each other but it was discontinued, therefore, we listed Hashtab alternatives.
implbits.com
유틸을 설치하고 난 후 아무런 파일이나 선택하고 마우스 우측 버튼을 누르고 '속성'을 누르면
아래처럼 '해시탭'이 보인다.
만약, 2.jpg라는 임의의 파일이 위조되지 않았다면 복사하더라도 파일의 해시값은 같게 나온다.
그렇지만 임의로 파일을 수정하고 저장했다면
해시비교에서 '값이 다르다'라고 표시된다.
파일 크기, 파일 내용,모든 데이터는 같아도
해시값을 바꿀 수는 없다.
'디지털포렌식(Digital forensic)' 카테고리의 다른 글
| Windows 11의 휴지통에 대한 디지털 포렌식 (3) | 2023.11.09 |
|---|---|
| 16진수 Hex 편집기 HxD (0) | 2023.11.09 |
| 파일의 고유한 지문, 시그니처와 푸터 (1) | 2023.11.08 |
| Web에서 Hash 값 보기 (0) | 2023.11.07 |
| [파일] 해시값, Python으로 만드는 코드 (0) | 2023.11.07 |
