해시함수의 특징
다대일 대응 함수
임의의 길이의 메세지로부터 고정 길이의 값이 나옴
무결성을 제공하는 목적으로 사용(메시지가 다르면 해시값도 다름)
고속으로 계산이 가능해야함
출력길이가 작아야 함
해시함수의 조건
역상저항성
주어진 임의의 출력값 y에 대해 y=h(x)를 만족하는 입력값x를 찾는 것이 계산적으로 불가능하다.
공격난이도 2^n
두번째 역상저항성
주어진 입력값x에 대해 h(x)=h(x'), x != x'을 만족하는 다른입력값 x'을 찾는 것이 계산적으로 불가능하다.
공격난이도 2^n
충돌저항성
h(x)=h(x')을 만족하는 임의의 두 입력값 x, x' 을 찾는 것이 계산적으로 불가능하다.
공격난이도 2^(n/2)
해시함수 알고리즘
MD5
MD길이 128
최대 메시지 길이 무한
블록 길이 512
단계수 80
SHA-1
MD길이 160
최대 메시지 길이 2^64 - 1
블록 길이 512
워드 길이 32
단계수 80
SHA-2
SHA 224
MD길이 224
최대 메시지 길이 2^64 - 1
블록 길이 512
워드 길이 32
단계수 64
SHA 256
MD길이 256
최대 메시지 길이 2^64 - 1
블록 길이 512
워드 길이 32
단계수 64
SHA 384
MD길이 384
최대 메시지 길이 2^128 - 1
블록 길이 1024
워드 길이 64
단계수 80
SHA 512
MD길이 512
최대 메시지 길이 2^128 - 1
블록 길이 1024
워드 길이 64
단계수 80
변경 감지 코드(MDC)
해시함수, 무결성
메세지 인증 코드(MAC)
해시함수 + 대칭키, 무결성 + 인증
HashMAC, CBC-MAC, CCM(Counter with CBC-MAC)
유일성과 시작에 대한 보증을 못해서 재전송 공격에 대응이 힘들다.
재전송 공격에 대한 방어 방법에는 순서번호, 타임스탬프, 비표, 시도/응답 등이 있다.
전자서명
해시함수 + 비대칭키, 무결성 + 인증 + 부인방지
'공부 > 정보보안기사필기정리' 카테고리의 다른 글
| 7. 키와 난수 (0) | 2023.04.08 |
|---|---|
| 6. 전자서명과 PKI (0) | 2023.04.07 |
| 4. 공개키 (0) | 2023.04.04 |
| 3. 대칭키 (0) | 2023.04.02 |
| 2. 암호학 (0) | 2023.04.01 |