md5で改竄を検知

md5で改竄を検知

セキュリティmd5で改竄を検知

今日はセキュリティのお話です。何かのソフトウエアをダウンロードする時、通常はサーバからデータをクライアントに落としてきます。その時、ダウンロード先のサーバ(サーバというより、ダウンロードするファイル)は本当に信用できますでしょうか?

もしかするとダウンロードの過程でデータが改竄されている可能性もあります。ダウンロードして、ファイルを開いたら、ウイルスやスパイウエアだったなんて話はあまり周りで聞いたことはないですが、実際にはあってもおかしくなさそうな話です。

しかし、ファイルは開けるまで信頼のおけるものかどうかはわかりません。そこで、あらかじめ MD5 の値を取得しておきます。

MD5 とは、128 ビットのハッシュ値を出力するハッシュ関数です。Linuxでは md5sum というコマンド、FreeBSDでは md5 というコマンドでハッシュ値を求めることができます。

サーバ側は、この MD5 で出力した値を公開しておき、クライアントはファイルのダウンロード後に MD5 でハッシュ値を出力して比較します。自分がファイルを提供する側になった時も、逆の立場になった時も、この辺の意識をしっかりと持っておきたいものです。

最終更新日:

関連記事

人気記事

新着情報