반응형
해시 함수
가변 길이의 입력 데이터를 고정된 길이의 문자열로 변환하는 함수
해시 함수의 성질
| 구분 | 설명 |
| 역상 저항성 | 주어진 임의의 출력값 y 에 대해 y = h(x)를 만족하는 입력값 x를 찾는 것이 계산적으로 불가능 |
| 제 2 역상 저항성 (약한 충돌 내성) |
주어진 입력값 x 에 대해 h(x) = h(x'), x( ≠ x')을 만족하는 다른 입력값 x'을 찾는 것이 계산적으로 불가능 |
| 충돌 저항성 (강한 충돌 내성) |
h(x) = h(x')을 만족하는 임의의 두 입력값 x, x'을 찾는 것이 계산적으로 불가능 |
※ 충돌 저항성은 제 2 역상 저항성을 보장한다.
해시 함수 분류
MDC (Modification Detection Cryptography)
MAC (Message Authentication Code) : 무결성, 인증 서비스 제공, 대칭키(비밀키) 사용
- 메시지와 비밀키를 입력하여 인증값으로 사용될 고정길이 값을 생성
- 무결성을 확인하고, 메시지에 대한 인증을 하는 기술
(참고) 전자서명: 무결성, 인증, 부인방지 서비스 제공
MAC 재전송 공격 방지 방법
순서번호, 타임스탬프, 비표(nonce), 시도 / 응답
HMAC (Hash-base MAC)
일방향 해시함수를 이용하여 메시지 인증코드를 구성하는 방법
기출문제
(관리 117-1-1)
HMAC(Hash-base Message Authentication Code)
(관리 105 -1-11)
정보보호를 위한 해시함수(Hash Function) 종류에 대하여 설명하시오
MD5, SHA-1, SHA-2(SHA - 224/256/384/512), Whirlpool
반응형
'정보보안 기사 필기' 카테고리의 다른 글
| 16. 서버 보안 관리 (0) | 2023.09.23 |
|---|---|
| 15. 유닉스 / 리눅스 서버 보안 (0) | 2023.09.23 |
| 14. 윈도우 서버 보안 (0) | 2023.09.23 |
| 07. 키, 난수 (0) | 2023.09.17 |
| 06. 전자서명과 PKI (0) | 2023.09.16 |
댓글