Checksum(검사합)
- 데이터의 오류 여부 확인 방법으로 널리 사용된다. (보안성X)
- 일정 자릿수를 정하고 범위를 넘는 자리 올림은 버려서 자릿수를 유지한다.
ex) 7 + 9 = 16 → 자리올림 1을 버리면 결과는 6
- 이름 획수 계산하는 함수 f(x) → y (단방향) : f(성) → 5
결과를 가지고 역으로 인수를 추론할 수 없다. → Hash
5를 근거로 '성'이라는 원본 문자열을 복원하는 것은 불가능하다. (Hash)
획수를 알아도 원본문자를 정확히 알수는 없다. (Hash)
Hash (함수) 의 특징
- 단방향성
- 입력 값의 크기와 상관 없이 결과 값의 길이(혹은 크기)가 일정
- 데이터 무결성 확보와 관련해 IT기술 전반에서 사용된다. (위•변조 X)
대표적인 Hash 알고리즘
- MD-5
패스워드 단방향 암호화에 사용금지(길이가 너무 짧아서 해킹 당하기 쉬움)
- SHA-1
- SHA-128, 256(패스워드에 많이 사용), 384, 512 (숫자가 클수록 경우의수가 많다 == 범위가 넓다 == 보안성이 높다)
MD-5 해시 결과
- 원본 문자의 길이가 상관 없이 해시 결과의 길이는 항상 일정, 해시 결과로 원본 문자를 구할 수 없다. (단방향)
사용자 인증 기법
- 소지 : 열쇠
- 지식 : 암기(패스워드) → 단방향 Hash 암호화 (DB 저장)
- 생체 : 지문
- 위치
SALT 값
비밀번호 : 1234 → TEST__1234__TEST (길이를 강제로 늘렸을 때, 강제로 늘린 값 : SALT) → 해시 처리 → 안전하게 패스워드를 보호할 수 있음
대표적인 Hash 기술 활용예
- 무결성 확보
•인증서 검증 (공인인증서)
•디지털 포렌식
•디지털 서명 (Hash + PKI)
- 패스워드 단방향 암호화
- 블록체인 → 변조가 불가능한 데이터베이스 같은 역할
* 참고
'CE > SSL & PKI' 카테고리의 다른 글
| [CS] PKI 시스템과 인터넷 (0) | 2023.09.28 |
|---|---|
| [CS] 암호기술 - 대칭키 (Symmetric key) / 비대칭키 (Asymmetric key) (0) | 2023.09.27 |
댓글