해시함수

해시함수의 성질

① 역상 저항성 : 주어진 임의의 출력값 y에 대해 y=h(x)를 만족하는 입력값 x를 찾는 것이 계산적으로 불가능하다.

② 두번째 역상 저항성(약한 충돌 내성) : 주어진 입력값 x에 대해 h(x) = h(x') (x와x'는 같지않다.)을 만족하는 다른 입력값 x'을 찾는 것이 계산적으로 불가능하다.

③ 충돌 저항성(강한 충돌 내성) : h(x) = h(x')을 만족하는 임의의 두 입력값 x, x'을 찾는 것이 계산적으로 불가능하다.

 

해시함수의 특징

- 일방향성 성질로 해시값으로부터 원래의 데이터를 복구하는 복호화가 불가능함

- 입력되는 가변의 데이터에 대해서 고정 길이의 해시값이 발생함

- 입력되는 데이터가 다르면 해시값도 다름

 

해시함수를 위협하는 공격

* 생일 공격(Birthday Attack)

- 생일이 같은 두 사람을 찾는 것과 비슷하게, 암호학적 해시 결과가 같은(해시 충돌) 두 입력값을 찾는 것 역시 모든 입력값을 계산하지 않아도 높은 확률로 해시 충돌을 찾을 수 있다. 이러한 암호 공격을 생일 공격이라 한다. 생일 공격은 충돌 저항성을 위협하는 방법이다.

 

* 생일 역설(Birthday Paradox)

- 사람이 임의로 모였을 때 그 중에 생일이 같은 두 명이 존재할 확률을 구하는 문제이다. 23명 이상이 모이면 그 중 두 명이 생일이 같을 확률은 1/2(50%)을 넘고 57명이 모이면 99%를 넘어간다.

 

 

	SHA1	SHA2
		SHA-224	SHA-256	SHA-384	SHA-512
MD	160	224	256	384	512
최대길이	2^64-1	2^64-1	2^64-1	2^128-1	2^128-1
블록	512	512	512	1024	1024
워드	32	32	32	64	64
라운드	80	64	64	80	80