암호 - 해시함수
해시함수
기밀성 x 무결성 o
무결성 - 메시지의 변조가 되지 않음을 증명
해시함수 : 일방향 함수
→ 암호화는 가능하지만 복호화가 불가
SHA와 MD5가 대표적, 그중에서도 MD5를 주로 사용
→ 유닉스의 암호 데이터는 MD5로 암호화
◎ 특징
- 메시지 인증 코드에 대한 변형
- 메시지의 모든 비트들에 대한 함수
- 가변 메시지 M에 one-way Function H를 취해 정해진 크기의 Digest h를 만드는 과정
- 디지털서명, 인증 등의 서비스 제공
◎ 제약
메시지 길이에 제약은 있겠지만 가히 무한하게 큰 수일 것.
하지만 해시함수를 적용하게 되면 고정길이로 줄어들기 때문에, 같은 digest를 갖는 메시지는 여러개 나올 수 밖에 없음. (해시함수)
◎ 해시함수의 요구조건
1. 어떤 크기의 메시지에도 적용 가능
2. H는 고정된 코드의 hash code (message digest) h를 생성
3. h는 어떤 M에 대해서도 계산하기 쉽다.
4. 주어진 h에 대해 H(M) = h인 M를 찾는 것이 계산적으로 불가능 (one way)
5. 어떤 주어진 블록 M에 대해, H(M') = H(M) 인 M과 M''이 서로 다른 것을 찾는 것이
계산적으로 불가능
6. H(M') = H(M) 인 서로 다른 M과 M'을 찾는 것이 계산적으로 불가능 (collision-free)
기밀성 x 무결성 o
무결성 - 메시지의 변조가 되지 않음을 증명
해시함수 : 일방향 함수
→ 암호화는 가능하지만 복호화가 불가
SHA와 MD5가 대표적, 그중에서도 MD5를 주로 사용
→ 유닉스의 암호 데이터는 MD5로 암호화
◎ 특징
- 메시지 인증 코드에 대한 변형
- 메시지의 모든 비트들에 대한 함수
- 가변 메시지 M에 one-way Function H를 취해 정해진 크기의 Digest h를 만드는 과정
- 디지털서명, 인증 등의 서비스 제공
◎ 제약
메시지 길이에 제약은 있겠지만 가히 무한하게 큰 수일 것.
하지만 해시함수를 적용하게 되면 고정길이로 줄어들기 때문에, 같은 digest를 갖는 메시지는 여러개 나올 수 밖에 없음. (해시함수)
◎ 해시함수의 요구조건
1. 어떤 크기의 메시지에도 적용 가능
2. H는 고정된 코드의 hash code (message digest) h를 생성
3. h는 어떤 M에 대해서도 계산하기 쉽다.
4. 주어진 h에 대해 H(M) = h인 M를 찾는 것이 계산적으로 불가능 (one way)
5. 어떤 주어진 블록 M에 대해, H(M') = H(M) 인 M과 M''이 서로 다른 것을 찾는 것이
계산적으로 불가능
6. H(M') = H(M) 인 서로 다른 M과 M'을 찾는 것이 계산적으로 불가능 (collision-free)
- 부가형 전자서명의 형태 -
- 기밀성과 무결성을 동시에 만족하는 형태
댓글
댓글 쓰기