해시 알고리즘

해시 알고리즘(HASH 알고리즘) 정의

데이터를 정해진 길이의 문자열로 변환해주는 데이터 암호화 기법. 일반적으로 단방향 암호화 방식으로 알려져 있으며, 원본 데이터의 위변조를 판단하는 기준으로 사용되고 있음

 

암호화 기법

데이터를 암호화 방식은 데이터를 암호화하고 그 암호화된 문장을 다시 풀어내는 복호화 하는 양방향 기법과 데이터를 암호화 하여 특정한 길이의 문자열로 치환해 내며 복호는 하지 않는 단방향 기법이 있다.

양방향 기법의 암호화의 경우 DES, AES, 아리아 등이 잘 알려져 있으며 각 국가에서 인증하거나 권장(?)하는 암호화 기법들을 사용하고 다른 국가의 암호화 알고리즘은 사용하지 않으려는 경향이 강하다. 암호화 알고리즘에 백도어가 설치되어 있을 가능성을 의심하기 때문이다.

단방향 암호화의 경우 데이터의 위변조를 검증하기 위한 용도와 비밀번호관리 용도로 활용되는 경우가 많은데 단방향의 경우에는 두 가지 경우가 발생할 가능성이 없는지를 고려하여 기법을 채택하고 있다.

암호화를 수행하였을 때 다른 내용의 데이터가 같은 결과의 KEY가 나오는 경우와, 단방향이므로 복호화가 되지 않아야 하는데 복호화가 되어버리는 경우이다. 이 두 가지 경우가 발생했을 때를 알고리즘이 깨졌다고 말하는데 가장 흔하게 사용되는 MD5(128bit 암호화 알고리즘)의 경우 이미 2000년도 초에 깨졌다고 알려져 있어 최근 미국방성이나 국내 공공기관의 경우에도 모두 SHA 256(256bit 암호화 알고리즘)이상의 암호화 알고리즘을 사용하도록 권고하는 추세이다. (세계 암호영역의 양대 보루(MD5, SHA1)가 모두 중국 산둥대학 정보연구소의 여성 과학자 40세의 왕샤오윈(王小雲)소장이 이끄는 연구팀에 의해 격파되었다….)

특히 중복제거 솔루션에도 해시 알고리즘을 사용하는 경우가 많은데 다른 데이터가 동일 KEY로 잘못 처리되어 중복제거 되어버린다면 데이터가 손상되는 일이 발생할 수 있으므로 이런 부분들도 솔루션 도입 시 유의해야 할 것이다.

 

해시 알고리즘

MD5는 국제저명한 암호학자이면서 듀링상의 수상자이자 공공키암호연산법인 RSA의 창시자인 Rivest가 설계한 것이고, SHA－1은 미국에서 전문암호연산법을 제정하는 전문기구인 미국국가표준기술연구원 (NIST)과 미국 국가안전국(NSA)에서 설계한 것이다.

SHA(Secure Hash Algorithm, 안전한 해쉬 알고리즘) 함수들은 서로 관련된 암호학적 해쉬 함수들의 모음이다. 이들 함수는 미국 국가 안전 보장국(NSA)이 1993년에 처음으로 설계했으며 미국 국가 표준으로 지정되었다. SHA 함수군에 속하는 최초의 함수는 공식적으로 SHA라고 불리지만, 나중에 설계된 함수들과 구별하기 위하여 SHA-0이라고도 불린다. 2년 후 SHA-0의 변형인 SHA-1이 발표되었으며, 그 후에 4종류의 변형, 즉 SHA-224, SHA-256, SHA-384, SHA-512가 더 발표되었다. 이들을 통칭해서 SHA-2라고 하기도 한다.

SHA-1은 SHA 함수들 중 가장 많이 쓰이며, TLS, SSL, PGP, SSH, IPSec 등 많은 보안 프로토콜과 프로그램에서 사용되고 있다. SHA-1은 이전에 널리 사용되던 MD5를 대신해서 쓰이기도 한다. 혹자는 좀 더 중요한 기술에는 SHA-256이나 그 이상의 알고리즘을 사용할 것을 권장한다.

SHA-0과 SHA-1에 대한 공격은 이미 발견되었다. SHA-2에 대한 공격은 아직 발견되지 않았으나, 전문가들은 SHA-2 함수들이 SHA-1과 비슷한 방법을 사용하기 때문에 공격이 발견될 가능성이 있다고 지적한다. 이들은 이제 새로운 해쉬 함수 표준을 위해 후보 함수들을 개발하고 있다.

 

2.해시알고리즘.pdf

 

 

2.해시알고리즘.pdf

0.28MB