[컴퓨터 보안] 해시함수 (정의, 효과, 용도, 종류, 구현, 약점)

일방향 해시함수

정의

해시함수 중 역상저항성, 제2역상저항성, 충돌저항성을 가지고 있는 함수

• 해시함수 : 임의 길이의 메세지를 일정 고정 길이의 해쉬 값으로 변환시켜주는 단방향성 함수/알고리즘

• 역상 저항성(preimage resistance) : 제 1 역상 공격에 대하여 안전한 것

  제 1 역상 공격 : 해시값이 주어졌을 때, 그 해시값을 출력하는 입력값을 찾는 공격

  단방향 암호화와 관련 있음

• 단방향 암호화 : A => f => B (암호화) A <= f^(-1) <= B (복호화) f의 역함수를 구할 수 없어서 다시 A로 역산(복호화)할 수 없는 암호화

• 제 2 역상 저항성(second preimage resistance) : 제 2 역상 공격에 대하여 안전한 것

  제 2 역상 공격 : 입력값이 주어져 있을 때, 그 입력과 같은 해시값을 출력하는 다른 입력값을 찾는 공격

• 충돌 저항성(collision resistance) : 해시 충돌에 대해 안전 한 것

  M2 ≠ M1 일 때, H(M1) = H(M2) 인 M1과 M2인 쌍을 찾기 어려움

  해시 충돌 공격 (birthday attack) : 해시 함수의 출력값이 고정되어 있지 않고, 해시 충돌이 일어나는 두 입력값을 찾는 공격

효과

• 압축 효과

  해시 함수가 반환하는 작은 해시값만으로도 거대한 크기의 데이터 무결성을 보장할 수 있는 효과

  ex_) SHA-256은 100GB의 파일 무결성을 256bit의 해시값으로 보장할 수 있다고 함

• 눈사태 효과

  아주 작은 변화로도 결과값이 전혀 다르게 도출되는 효과

  또한 변경되는 부분에 있어 어떠한 규칙성도 찾을 수 없음

용도

1. 정보의 무결성 확인

   자신이 받은 암호화의 결과에 결손이 의심된다면?

   공개된 해시값과 검사합(Checksum)을 비교하면 검증할 수 있음

   해시 값을 데이터의 지문처럼 활용하는 경우

2. 암호 저장

   암호 저장 시 그대로 저장하지 않고 해시함수로 암호화하여 저장해야 DB가 노출되어도 암호가 노출되지 않음

3. 해시테이블에서의 활용

   데이터 목록에서 특정 데이터를 조회할 때, 키 값으로 탐색 범위를 줄일 수 있음

ex_) OTP, 메세지 인증 코드, ...

종류

• 암호학적 해시함수
  • MD5 계열
  • SHA 계열
    • SHA-1
    • SHA-2
• 비암호학적 해시함수

MD5

: Message-Digest algorithm

128bit 값을 생성하는 해시 함수

SHA2

: Secure Hash Algorithm

SHA-0은 미국 NSA에 의해 만들어짐

160bit 값을 생성하는 해시 함수

SHA-0과 SHA-1에 대한 공격은 이미 발견되었음

SHA-2에 대한 공격은 아직 발견되지 않았음

구현

• 나눗셈 법 : h(k) = k mod m
• 곱셈버
• 유니버설 해싱법

약점

1. 역산 말고도 원본 값을 알아내는 방법은 다양하다.

• 방대한 경우의 수를 사전의 형태로 만든 후 대조해보는 방식 (Rainbow attack)

• 임의의 수를 무차별적으로 대입하여 찾아내는 방법 (Brute-force attack)

• 암호 체계의 물리적인 구현 과정의 정보를 기반으로 하는 공격 방법 (side channel attack)

  • 소요 시간 분석
  • 전력 모니터링 공격
  • 전자기파 공격
  • 음성 암호 해독
  • 차분 오류 분석
  • 잔존 데이터
  • 로우 해머 공격

2. 충돌 쌍의 존재

   SHA-1도 충돌 쌍이 드러난 적이 있음

   비둘기 집의 원리에 의해 입력보다 출력이 작은 값이라면 충돌 쌍이 나타날 수 밖에 없다.

   하지만 이러한 충돌쌍의 경우를 도출하려면 어마어마한 가치의 경제적 비용이 들기 때문에, 그렇게 문제가 되지는 않는다고 한다.

참고 : http://www.ktword.co.kr/word/abbr_view.php?m_temp1=1211

https://velog.io/@zuyonze/%ED%95%B4%EC%8B%9C%ED%95%A8%EC%88%98%EC%97%90-%EB%8C%80%ED%95%9C-%EA%B0%9C%EB%85%90-%EC%A0%95%EB%A6%AC%ED%95%98%EA%B8%B0

https://hsp1116.tistory.com/35

https://steemit.com/kr/@yahweh87/2