Aug
4
* Md5sum 사용하기
때때로, 개발자들은 md5sum 명령을 사용해서 파일의 해시값을 계산한다. 이 해시값과, md5sum 명령을 사용해서 파일이 수정되지 않았다는 것을 확인할 수 있다. 확인하는 가장 쉬운 방법은, 먼저 개발자가 계산한 해시값을 다운로드 받고, 실제 실행 파일을 다운로드 받은 다음, 실행 파일의 해시값을 md5sum으로 계산해서 개발자가 계산한 값과 비교해 보는 것이다.
예를 들어, 당신의 시스템에 설치된 vsftpd에 보안 문제점이 있다고 하자. 당신은 이런 문제점을 해결한 최신 버전을 다운로드 하고 싶다. 웹 사이트에서 이 최신 버전을 다운로드 한 다음, 이 파일의 해시 값을 md5sum을 사용해서 계산한다.
pchero@MyNote:~$ md5sum vsftpd-1.1.3-8.i386.rpm
d2e807f808c45407f08528f50d29933b vsftpd-1.1.3-8.i386.rpm
그런데 만약 계산한 결과 값과 개발자가 올려놓은 md5sum 해시 값이 서로 다르다고 한다면 당신은 방금 다운로드 받은 파일이 개발자가 만 것이 아님을 알 수 있다.