05. 해시함수와 응용

두음달인 2023. 9. 15. 19:06

해시 함수

가변 길이의 입력 데이터를 고정된 길이의 문자열로 변환하는 함수

해시 함수의 성질

구분	설명
역상 저항성	주어진 임의의 출력값 y 에 대해 y = h(x)를 만족하는 입력값 x를 찾는 것이 계산적으로 불가능
제 2 역상 저항성 (약한 충돌 내성)	주어진 입력값 x 에 대해 h(x) = h(x'), x( ≠ x')을 만족하는 다른 입력값 x'을 찾는 것이 계산적으로 불가능
충돌 저항성 (강한 충돌 내성)	h(x) = h(x')을 만족하는 임의의 두 입력값 x, x'을 찾는 것이 계산적으로 불가능

※ 충돌 저항성은 제 2 역상 저항성을 보장한다.

해시 함수 분류

MDC (Modification Detection Cryptography)

MAC (Message Authentication Code) : 무결성, 인증 서비스 제공, 대칭키(비밀키) 사용
- 메시지와 비밀키를 입력하여 인증값으로 사용될 고정길이 값을 생성
- 무결성을 확인하고, 메시지에 대한 인증을 하는 기술

(참고) 전자서명: 무결성, 인증, 부인방지 서비스 제공

MAC 재전송 공격 방지 방법

순서번호, 타임스탬프, 비표(nonce), 시도 / 응답

HMAC (Hash-base MAC)

일방향 해시함수를 이용하여 메시지 인증코드를 구성하는 방법

기출문제

(관리 117-1-1)
HMAC(Hash-base Message Authentication Code)

(관리 105 -1-11)
정보보호를 위한 해시함수(Hash Function) 종류에 대하여 설명하시오

MD5, SHA-1, SHA-2(SHA - 224/256/384/512), Whirlpool