해쉬함수, 해쉬함수의 성질, 해쉬함수 특징, 전자서명에 이용되는 해쉬 함수의 특성

CODEDRAGON Security/InformationSecurity

반응형

 

 

 

해쉬함수

·       해시함수

·       해쉬함수의 성질

·       해쉬함수의 특징

·       전자서명에 이용되는 해쉬 함수의 특성

·       생일역설과 안전성개념

 


 

 

해시함수

주어진 원문에서 고정된 길이의 의사난수를 생성하는 연산기법이며, 생성된 값은 '해시값'이라고 합니다.

MD5, SHA, SHA1, SHA256 등의 알고리즘이 있습니다.

 

 

 

해쉬함수의 성질

해쉬함수 h가 가져야 할 기본 성질

성질 설명
역상 저항성 주어진 임의의 출력값 y에 대해,  y=h(x)를 만족하는 입력값 x를 찾는 것이 계 산적으로 불가능
두 번째 역상 저항성 주어진  입력값  x  대해  h(x)=h(x'),  xx'  만족하는  다른  입력값  x'  찾는 것이 계산적으로 불가능
충돌 저항성 h(x)=h(x')을 만족하는 임의의 두 입력값 x,  x'을 찾는 것이 계산적으로 불가능

 

 

 

해쉬함수 특징

·       서로 다른 입력값으로 부터 동일한 출력값이 나올 가능성이 희박하므로 입력 값에 대한 무결성 보장

·       입력 값이 바뀌면 출력값도 달라집니다.

·       원본이 변경되지 않았다는 것을 입증할 때 출력값 동일하다면 데이터에 대한 무결성 보장됩니다.

 

 

  

전자서명에 이용되는 해쉬 함수의 특성

 

특성 설명
효율 ·       해쉬함수의 계산 효율이 양호해야 한다.
  일방향성  (Weak  onewayness) ·       해쉬값 H로부터 h(M)  =  H되는 서명문 M을 찾는 것은 계산상 불가능해야 한다.
강 일방향성 (Strong onewayness) ·       어떤 서명문 M과 그의 해쉬값 H=h(M)가 주어졌을 때 h(M')=H되는 서명문
·       MM을 찾는 것이 계산상 불가능해야 한다.
충돌 회피성(collision freeness) ·       h(M)=h(M')되는 서명문 쌍(M, M') (MM')을 찾는 것이 계산상 불가능해야 한 다.
·       여기서 첫 번째 특성은 해쉬함수의 성능조건이고 두 번째, 세 번째, 네 번째 특성 은 해쉬 함수의 안전성에 관한 제약이다. 두 번째, 세 번째 특성은 해쉬 함수의 역 함수를 계산하는 것을 방지하는 기능을 말하며 네 번째 특성은 서명자가 서명문 M 을 서명하여 전송하고 나중에 M'를 서명하여 전송하였다고 주장하는 이른바 내부 부정을 방지하기 위한 기능이다.