암호학적 해시함수

무결성 보장 위한 해시함수의 개요

정의

- 임의의 길이의 입력 메시지를 고정된 길이의 출력 값으로 변환시키는 기법

 

키워드

-역상저항성, 2차역상저항성, 충돌저항성, MAC, MDC, One-Way Hash Function, Collision-Free Hash Function, MD5, SHA, HAS, 디지털 증거, 위변조 방지, 전자서명

 

메커니즘

기술요소

- 압축성 - 임의의 길이 문자열을 고정된 길이의 문자열로 변환
효율성 - 어떤 입력 값에 대해서도 계산이 빠름- x 가 주어지면 H(x)는 계산하기 쉬워야 함
단방향성(역상저항성)- Hash 값으로 원문을 유추할 수 없음- 해쉬 값 y 가 주어졌을 때 H(x)=y 만족하는 x 를 찾는것이 어려움
약한 충돌 내성(2 차 역상저항성)- 주어진 원문과 같은 해쉬 값을 갖는 다른 원문 찾기어려움- 주어진 입력 값 x 에 대해 H(x)=H(x’), x≠x’을만족하는 x’를 찾는 것은 불가능
강한 충돌 내성(충돌 회피성)-동일한 해쉬 값을 갖는 다른 두 원문을 찾는 것이어려움-H(x) = H(x’)인 임의의 값 x, x’ 찾기 불가능

참고

 

함수 구분	설명		종류	용도
Index  해시함수	신속한 데이터 검색을 위해 키 값에서 레코드가 저장되어 있는 주소를 직접계산  및 바로 접근이 가능하게 하는 해시 함수		제산함수	나머지 연산자 이용하여 주소값 산출 용도
			중간제곱함수	키 값의 중간자리 제곱 후 상대번지 산출용도
			폴딩함수	키 값을 주소와 같은 자릿수를 갖는 몇 개 부분으로 나누어 이 부분을 접어서 주소값 산출 용도
			기수변환	키 값을 특정 진법에서 다른 진법으로 변환 한 값을 이용하여 Key로 활용
무결성 해시함수	암호학적 해시함수	해시값을 가지고 입력값을 알아내기 어렵다는 점을 이용하여 암호학적 원리기반 단반향성,복호 불가 기능을 이용	MD5	128비트 출력의 해시함수 무결성 확인용
			SHA	MD5는 보안상 취약하기 때문 에 최소한 SHA-256 이상의 알고리즘을 권장함
			MAC	Key를 추가적으로  Hash하여 메시지 기반 인증 용도
	비암호적 해시함수	동일한 해시값을 갖는 서로 다른 입력값은 존재하지 않 는다는 해시함수의 성질을 이용하여 입력값에 대한 무결성 검증용	CRC	비트 단위 오류 검출용
			Checksum	데이터 블록 내용을 전부  더한 값, 무결성 및 오류검출