[보안] MD5의 원리, 일방향 해시 함수

 

일방향 해시 함수의 종류

MD4, MD5, SHA-1, SHA-2(SHA-256, SHA-384, SHA-512) 등등이 있다.

 

해시함수란? - 데이터의 지문을 생성하는 함수

• 예를 들어 파일의 수정여부를 알고 싶으면 어떻게 해야 할까?전체를 비교하면 된다.
  • 하지만 파일의 전체를 훑어서 비교하기에는 너무 자원의 낭비가 심하다. 간단하게 처리 하기 위해서는 사람의 지문을 채취하듯 파일의 지문을 채취하면 된다. 그렇게 하기 위해서는 일방향 해시함수를 이용하면 된다.
• 일방향 해시 함수에는 입력과 출력이 각각 1개씩 있다. 입력은 메세지라고 하고, 출력은 해시 값이라 한다. 일방향 해시 함수는 메세지를 기초로 해서 해시 값을 계산한다. 
• 예를 들어 345689를 23으로 나누어보자. 그리고 소수점 이하 7자리부터 10자리 까지 4자리 숫자를 출력이라 하자. 그러면 몫은 15029.95652173913043...이 된다. 그래서 소수점 이하 7자리부터 10자리의 수는 7391이 되고 345689에 대한 출력이 된다.
• 요약하면 다음과 같다.
  • 메시지 : 345689
  • 함수 : 23
  • 해시 값 : 7391
• 수학적인 특성상 7391로부터 345689를 찾아낼 수 없기 때문이다. 메세지(원본)이 수정된다면 파일의 수정여부를 알 수 있다.
• 비밀번호를 잃어버렸을 때도 알려주지 않고 바꾸라고 하는 이유는 위와 동일한 원리와 이유로 인해 서버에서도 모르기 때문에 비밀번호를 초기화하는 이유이다.

 

해시 함수 관련 용어

• 일방향 해시 함수의 입력이 되는 메세지는 프리 이미지라고 불리기도 한다.
• 일방향 해시 함수는 메세지 다이제스트 함수라고 불린다.
• 일방향 해시 함수의 출력이 되는 해시 값은 메세지 다이제스트나 핑거 프린트라고도 불린다.

 

출처 - https://www.thesslstore.com/blog/difference-encryption-hashing-salting/

 

일방향 해시 함수로 해결할 수 있는 것과 없는 것

일방향 해시 함수는 조작 또는 변경을 검출할 수 있지만 거짓 행세를 검출하는 것은 못한다.

파일의 무결성을 조사하는 것 뿐만 아니라 이 파일이 정말로 앨리스의 것인가 하는 것을 확인하고 싶은 경우에는 무결성 외에 인증이라는 절차가 필요해진다.

 

인증을 수행하기 위한 기술이 메세지 인증 코드와 디지털 서명이다. 메세지 인증 코드는 조작이 일어나지 않았다는 것을 통신 상대(송신자, 수신자)에게만 나타내는 방법이다. 하지만 이 기술은 서로만 알 수 있어서 제 3자에게 인증을 할 수 없다. 만약 수신자 또는 송신자가 부인을 해버리면 제 3자에게 인증을 할 수 없어서 부인이 가능하다. 디지털 서명은 조작이 되지 않았다는 것을 통신 상대뿐만 아니라 제3자에게도 나타내보일 수 있다. 그래서 부인을 할 수 없다.