Security Tips | ||
ファイルハッシュ値の計算 りょうわ あきら |
ダウンロードしたファイルの整合性・非改ざん性の確認のために、あるいはシステムファイルの同一性確認などの作業に、一方向性ハッシュ関数を応用したハッシュ値が利用されることが多い。
ハッシュ値の計算には、md5sumなどのハッシュ計算コマンドが使われる。md5sumユーティリティは、一般的なLinuxディストリビューションに含まれている。またWindows用のものは、Forensic Acquisition Utilitiesなどに含まれているものを利用することができる。
$ md5sum -b targetfile |
md5sumの実行例 |
同じことはopensslコマンドを使用しても実行できる。opensslコマンドでは、MD2、MD4、MD5、MDC2、RMD160(RIPEMD160)、SHAおよびSHA1の6つのハッシュアルゴリズムが使用可能である。MD5以外のハッシュ値を計算したい場合に使用するとよいだろう。opensslも一般的なLinuxディストリビューションに含まれている。また Windows版バイナリはwww.stunnel.orgなどから入手することができる。
$ openssl sha1 targetfile |
opensslによるSHA1の実行例 |
単体ファイルのハッシュ値計算ではなく、ディレクトリ配下のファイルを再帰的に処理したい場合には、findコマンドを併用すればよい。
$ find ./ -type f -exec md5sum -b {}
\; > ../otherpath/md5sum.txt |
findの実行例 |
findが使えないWindows XP/2000のコマンドプロンプトで同様の処理をしたい場合には、次の例のようにforを使用すればよい。
C:\somedir> for /r %i in (*) do openssl
sha1 -hex "%i" >>\otherdir\sha1sum.txt |
forの実行例 |
Windows向けには、米Microsoftからファイルハッシュ値計算用のツールとしてMicrosoft File Checksum Integrity Verifierが公開されている。このツールでは、MD5とSHA-1のハッシュ値計算・照合ができる。また、ディレクトリ再起処理や結果のXML形式での保存も可能である。 詳しい使用法はMicrosoftサポート技術情報を参照されたい。
KB841290: Availability and description of the
File Checksum Integrity Verifier utility http://support.microsoft.com/default.aspx?scid=kb;en-us;841290 |
Security Tips Index |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|