ハッシュ関数は偽物ソフトウェアの検出にも使えます
弊社の新人研修では、ハッシュ関数について触れています。
SHA-2やMD5といったハッシュ関数です。
解説の中では主にハッシュ関数はデジタル署名の文脈でお話しています。
また、実習ではパスワードをハッシュ化してデータベースに保存するようにしています。
それ以外のハッシュ関数の使い方として、偽物ソフトウェアの検出にも使うという方法があります。
例えば、7-zipのようなアーカイバにはハッシュ関数の機能があります。
7-zipのインストールについては別途インターネットで調べてください。
以下の画面はNetBeans IDE8.2のダウンロードの画面です。
赤字で囲われた部分にSHA-256につづいて文字列の羅列が見えますね。
これがこのソフトウェアを丸ごとハッシュ化したときのハッシュコードです。
次に、ダウンロードしたファイルから先の7-zipを使いハッシュコードを求めます。
やり方は簡単で、右クリックして、「CRC SHA」>「SHA-256」を選ぶだけです。
すると以下のような情報が現れます。
このハッシュコードが先のハッシュコードと一致すれば本物であると確かめられるというものです。
言うまでもなく、ダウンロードサイトそのものが偽物だった場合は、ハッシュコードが一致しても安心はできませんが。
以上、ハッシュ関数を使ってソフトウェアの偽物を見破るお話でした。
投稿者プロフィール
-
セイ・コンサルティング・グループ株式会社代表取締役。
岐阜県出身。
2000年創業、2004年会社設立。
IT企業向け人材育成研修歴業界歴20年以上。
すべての無駄を省いた費用対効果の高い「筋肉質」な研修を提供します!
この記事に間違い等ありましたらぜひお知らせください。
最新の投稿
- 新人エンジニア研修講師2024年12月26日研修後のフォローアップメールをより効率的かつ効果的に活用するための「テンプレート作成のポイント」
- 新人エンジニア研修講師2024年12月26日研修講師がフォローアップメールを活用するには?
- 全ての社員2024年12月26日TOEIC 900点レベルの英熟語200選
- 全ての社員2024年12月26日TOEICで頻出する複合名詞(Compound Nouns)