파일을 다운로드 받을 때, 이 파일이 변조가 되지 않았다는 것을 보장하기위해서, 256 해쉬값 혹은 512 해쉬값을 같이 제공을 합니다.
예를 들면 아래와 같이 2개의 파일을 제공합니다.
보시면, 실제 파일 다운로드 링크가 있고, sha512값이 적힌 파일이 있습니다.
md5 도 많이 쓰기는 합니다만, 요즘에는 sha256 이나 sha512를 많이 쓰는 것 같습니다.
방법은 간단합니다.
openssl dgst -sha256 <파일명> # SHA256을 확인할 경우 openssl dgst -sha512 <파일명> # SHA512를 확인할 경우
간단합니다. openssl 이라 좀 쌩뚱맞은 생각이 들어서 잘 기억이 안 날수도 있는데요. openssl 의 다이제스트 sha256 정도로 외우면 어떨까 합니다.
나중에 기억이 안나면 openssl sha256 처럼 키워드를 기억해 보는 방법도 있을 것 같습니다.
아래는 명령어 수행했을때 나오는 값입니다.
결과 파일이 아주 잘 나오는 것을 볼 수 있습니다.
왜 sha256 같은 값을 같이 보여줄까요?
다운로드 받은 파일이 변조되지 않았다는 것을 보증하기 위해서 해쉬값을 같이 보여줍니다.
임의의 데이터를 SHA 알고리즘에 의해 문자열로 변환했을때, 나오는 숫자입니다. 즉, 데이터의 일부가 변경되면, 해쉬값도 변경이 됩니다.
SHA256 보다는 SHA512가 수렴하는 스트링의 범위가 더 넓기때문에 작은 변경도 더 잘 감지할 수 있습니다. 즉, 해쉬스트링이 길 수록 더 강력한 보안방법이 되는 것이죠.
자 이제 외워볼까요? openssl dgst -sha<256/512>
