일방향 해시함수

정의

해시함수 중 역상저항성, 제2역상저항성, 충돌저항성을 가지고 있는 함수

해시함수 : 임의 길이의 메세지를 일정 고정 길이의 해쉬 값으로 변환시켜주는 단방향성 함수/알고리즘
역상 저항성(preimage resistance) : 제 1 역상 공격에 대하여 안전한 것

제 1 역상 공격 : 해시값이 주어졌을 때, 그 해시값을 출력하는 입력값을 찾는 공격

단방향 암호화와 관련 있음
단방향 암호화 : A => f => B (암호화) A <= f^(-1) <= B (복호화) f의 역함수를 구할 수 없어서 다시 A로 역산(복호화)할 수 없는 암호화
제 2 역상 저항성(second preimage resistance) : 제 2 역상 공격에 대하여 안전한 것

제 2 역상 공격 : 입력값이 주어져 있을 때, 그 입력과 같은 해시값을 출력하는 다른 입력값을 찾는 공격
충돌 저항성(collision resistance) : 해시 충돌에 대해 안전 한 것

M2 ≠ M1 일 때, H(M1) = H(M2) 인 M1과 M2인 쌍을 찾기 어려움

해시 충돌 공격 (birthday attack) : 해시 함수의 출력값이 고정되어 있지 않고, 해시 충돌이 일어나는 두 입력값을 찾는 공격

압축 효과

해시 함수가 반환하는 작은 해시값만으로도 거대한 크기의 데이터 무결성을 보장할 수 있는 효과

ex_) SHA-256은 100GB의 파일 무결성을 256bit의 해시값으로 보장할 수 있다고 함
눈사태 효과

아주 작은 변화로도 결과값이 전혀 다르게 도출되는 효과

또한 변경되는 부분에 있어 어떠한 규칙성도 찾을 수 없음

ex_) OTP, 메세지 인증 코드, ...

: Message-Digest algorithm

128bit 값을 생성하는 해시 함수

: Secure Hash Algorithm

SHA-0은 미국 NSA에 의해 만들어짐

160bit 값을 생성하는 해시 함수

SHA-0과 SHA-1에 대한 공격은 이미 발견되었음

SHA-2에 대한 공격은 아직 발견되지 않았음