해쉬 함수의 개념
- 해쉬함수 또는 해쉬 알고리즘은
다양한 크기를 갖는 임의의 데이터로부터 고정된 길이의 짧은 해쉬 값(해쉬 코드)을 출력하는
수학적 함수
- 임의의 길이를 갖는 입력 비트열을 고정된 짧은 길이로 함축하는 기능
- 예를 들어 HAS-160, SHA-1의 경우 160 비트의 결과를 출력
해쉬 함수 개념도
- 해쉬 함수는 키를 사용하지 않으므로 같은 입력에 대해서는 항상 같은 출력이 나오게 됨
- 이러한 특성으로 입력 메시지에 대한 변경할 수 없는 증거값을 추출하여
메시지의 오류나 변조를 탐지할 수 있는 무결성을 검증하는데 사용
해쉬 함수의 기본 성질
역상 저항성, 제 2 역상 저항성, 충돌 저항성
!! 중요합니다. 특징을 정확히 이해하고 암기하셔야 합니다.
해쉬 함수의 종류
해시 함수는 암호학적 해시함수(Cryptographic Hash Function)와 비암호학적 해시함수로 구분되곤 한다.
암호학적 해시함수의 종류로는 MD5, SHA계열 해시함수가 있으며
비암호학적 해시함수로는 CRC32등이 있다.
암호학적 해시함수는
역상(pre-image), 제2역상(2nd pre-image), 충돌쌍(collision)에 대하여 안전성을 가져야 하며
인증에 이용된다.
MD5 (Message Digest Algorithm 5)
- 프로그램이나 파일의 무결성 검사 등에 사용되는 128비트 해쉬 함수
- 다수의 중요 결함이 발견되어 현재는 해쉬 용도로 SHA-2와 같이 다른 안전한 알고리즘을 사용할 것을 권장
SHA (Secure Hash Algorithm)
- MD5에서 발전, 서로 연관된 해쉬 함수들의 집합, 미국 국가 표준으로 지정
. SHA-0과 SHA-1은 160비트의 해쉬값 크기를 가짐
. SHA-2 (SHA-224/256/384/512)는 각각 224/256/384/512 비트의 해쉬값을 제공
. 안전한 해쉬 함수를 이용하기 위하여 SHA-256 이상의 해쉬 함수를 사용할 것을 권고
출처 : TOPCIT 에센스 정보보안 이해와 활용
멘토링
TOPCIT 에센스의 내용을 기본으로 하고, 위키백과에서 찾은 해쉬 함수 종류 내용을 추가 했습니다.
요즘 정보보안 쪽에 관심이 있다보니, TOPCIT 에센스 자료를 보면서
기술사 기출문제 위주로 정리를 해보고 싶었습니다.
해시 함수 자체에 대해서는 출제 빈도가 낮을 수도 있지만,
해시 함수를 활용한 인증, 전자서명 등 다양한 정보보안 토픽들이 출제되고 있기 때문에
기본적으로 개념을 확실히 정리해 둬야 합니다.
나중에 추가 포스팅 하겠지만,
정보보안 관점의 해시함수와 CA/OS 도메인에서 보는 메모리 해싱 관련 토픽을
실제 문제 풀 때 잘 구분해야 풀이하셔야 합니다. !! 정말 중요합니다.
기출 문제
(관리 118-1-12)
해시값(Hash Value)과 해시함수의 구분, 종류, 용도
참고 자료
학습가이드 > 학습자료
www.topcit.or.kr
해시 함수 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)
해시 함수 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 이름을 0~15 사이의 정수값으로 매핑하는 해시 함수의 예. “John Smith”와 “Sandra Dee”라는 두 키 사이에 충돌이 존재한다. 해시 함수(hash function) 또는 해시 알고
ko.wikipedia.org
'TOPCIT > 정보보안 이해와 활용' 카테고리의 다른 글
| 정보보안 개념과 3대 목표 (0) | 2022.10.10 |
|---|---|
| 암호 알고리즘 (0) | 2022.09.05 |
| 암호기술의 분류 (0) | 2022.08.09 |
| 암호화와 복호화 (0) | 2022.08.08 |
댓글