해쉬함수를 이용한 암호화기법

단방향 암화화

• 평문 → 암호문으로 가능 , 암호문을 평문으로 복호 불가,
• 주로 암호화 해시함수를 이용한 hash암호화 방식 사용

해시 함수

• keys → hash function → hashes
• 임의의 길이의 데이터를 고정된 길이의 데이터로 변환
• 입력값의 길이가 달라도 출력, 언제나 고정길이
• 동일한 값 입력 → 동일한 값 출력
• 1 암호학적 해쉬 2비암호학적 해시

주된 용도

• 해시 테이블 자료구조 사용, 빠른데이터 검색, 큰 파일에 중복되는 레코드 발견 X → 속도가 빠르다
• 암호학에서 사용, 해시 값으로만 기본 데이터 추정 불가
• 데이터 무결성 확인, 동일한 값→ 동일한값 출력 , 중간자개입 데이터 변조 확인 가능

암호학 해시 함수가 가져야할 특성과 효과

• 역상 저항성 , 제1역상공격에 저항성 있어야함, 해시 된값 주어졌을때 계산 어려움
• 제2역상 저항성 , 원본 데이터 해시 된값 → 똑같은 해시값 반환. 다른 데이터 찾아내거나, 계산 불가
• 충돌 저항성, 해시 충돌 저항성 가져야함 , A B 같은 해시값 나와서 안됨, 해시 충돌공격 불가 해야함
• 압축효과 , 원본데이터 크더라도 해시는 일정한값 데이터 축소
• 단방향 암호화, 해시 원본 뭉갠다, 절대 복호화 불가
• 눈사태 효과, 아주 작은 변화로 전혀다르게 도출

대표적인 암호학 해시 함수

MD5

• 128비트 암호학 해시
• MD4 대체 고안
• 1996년 결함 발견, 2008 결함을 이용 SSL 변조 가능
• 절대 사용 X

SHA

• sha -224, 256, 384 512 , 뒤에 붙는 숫자에 따라 해시값 크기 블록크기 결정
• 256 권장 , 0,1은 충돌

암호학 해시함수의 단점 및 암호 노출

• 원본데이터 해시 하기 때문에, 충돌발견 , 공격 성공
• rainbow table, brute-force_attack 공격 번호 노출 가능 (단, 컴퓨터 빠를때)
• rainbow table , 해시함수 같은 값을 결과로 나오기 때문에 유추가능

대응 방안 키 스트레칭

• 키 스트레칭 키를 늘린다
• 해시 암호화 여러번 반복
• 무차별 대입 방지 효과

솔팅

• 소금친다
• 해쉬 + 솔트된 데이터 원본 패스워드
• rainbow table 공격 방지