해시함수와 응용

해시함수와 응용

꼭 알아야 할 것

1. 해시함수의 특징 : 일방향, 다대일 -> 충돌

2. 해시함수의 보안적 요구사항 : 역상저항성, 두번째 역상저항성, 충돌저항성

3. 해시함수의 종류 및 특징 : MD5, SHA, HAS-160

4. MAC - 키(대칭키)가 있는 해시함수

* 해시함수 특징

1) 임의 길이의 메시지로부터 고정 길이의 해시값을 계산한다.

2) 해시값을 고속으로 계산할 수 있다.

3) 일방향성을 갖는다.

4) 메시지가 다르면 해시값도 다르다.

충돌 : 2개의 다른 메시지가 같은 해시값을 갖는 것

* 보안적 요구사항

1) 역상저항성 : 주어진 임의의 출력값 y에 대해 y=h(x)를 만족하는 입력값 x를 찾는 것이 계산적으로 불가능하다.

2) 두번째 역상 저항성(=약한충돌내성) : 주어진 입력값 x에 대해 h(x)=h(x‘), x≠x‘을 만족하는 다른 입력값 x’을 찾는 것이 계산적으로 불가능하다.

3) 충돌 저항성(=강한충돌내성) : h(x)=h(x‘)을 만족하는 임의의 두 입력값 x, x’을 찾는 것이 계산적으로 불가능하다.

* 키가 없는 해시함수

1) 전용함수(새로 만드는 해시함수)

- 메시지 다이제스트(MD2-MD4-MD5) : MD5는 메시지를 512비트로 된 블록들로 나누고, 128비트 다이제스트를 출력. 128비트 다이제스트가 충돌 내성을 갖기에는 아직 길이가 너무 짧다.

- SHA : MD4해시함수의 구조를 따르고, 유사한 처리과정을 수행. MD5보다 느리지만 좀 더 안전

- HAS160 : 한국형 전자서명 표준인 KCDSA에서 개발. 충돌저항성 해시함수

2) 블록암호 기반 해시함수 – 대칭키 이용

3) 모듈연산에 기반을 둔 해시함수 – 압축 함수의 기반을 모듈 연산의 반복적인 수행에 두고 있는 해시함수

* Hash 알고리즘의 응용분야

1) 디지털 서명의 효율성 증대

2) 중요정보의 무결성 확인

3) OS의 변동 유무 체크 : H-IDS이용 ->log이용, hash이용

* MDC(Modification Detection Code)

1) 무결성 검증 2) key가 없다 3) MD5, SHA-1

* MAC(Message Authentication Code)

1) 무결성 검증 + 인증 2) key가 있다 3)HMAC, CBC-MAC

* 해시함수 충돌 정리

IT Security