본문 바로가기

해시함수

[보안동향] 데이터 무결성 검증 위한 '해시함수', 올바른 사용법은? 지난 콘텐츠에서 해시함수의 다양한 활용 분야를 소개했습니다. 이번 글에서는 해시함수의 안전성을 깨기 위한 도전의 결과인 충돌쌍 발견 사례와 올바른 해시함수 선택과 사용에 관해 알아보겠습니다. 해시함수의 충돌쌍을 발견했다는 것은 더 이상 해시함수가 안전하지 않다는 것을 의미한다고 봐도 무방합니다. 해시함수 충돌쌍 발견은 생일 역설(birthday paradox)에 기반을 두고 있는데요. 생일 역설이론은 랜덤하게 모인 23명 중에 생일이 같은 사람이 존재할 확률이 50% 이상 된다는 이론으로, 모수가 크지 않더라도 해시함수의 주어진 출력으로부터 입력을 찾아내는 것이 가능함을 뒷받침합니다. 해시함수를 공격하는 방법은 세 가지가 있습니다. 먼저, 주어진 해시 결과값을 가지고 입력값을 찾는 공격법인 ‘역상공격(p.. 더보기
[보안동향] 블록체인 속에도 스며든 '해시함수' 과연 완벽할까? 2017년 3월 5일 자 전자신문에는 라는 제목의 기사가 눈길을 끌었습니다. 기사의 내용은 암호학자들이 이론적 위험성을 경고한 2004년 이후, 구글이 13년 만에 SHA-1의 보안성을 깨트렸다는 내용이었는데요. 실제로 구글은 네덜란드 암스테르담 국립수학전산학연구소(CWI)와 함께 SHA-1의 결과값이 똑같은 PDF 파일 두 개(충돌쌍)를 만들었다는 연구 결과를 발표했습니다. 이것은 1995년 미국의 표준기술연구소(NIST)가 국가 표준으로 채택한 이후, 22년 만에 ‘SHA-1이 더 이상 안전한 해시 알고리즘으로 역할을 할 수 없다’는 것을 공식화한 것입니다. 해시함수는 우리의 일상 속에서 가장 널리 사용되는 암호 알고리즘입니다. 가장 쉬운 예로 사용자가 시스템에 접속하는 첫 단계인 로그인 시에 아이디.. 더보기