20170824

일방향 해시함수

기본개념

- 고정된 길이의 해시값, 해시코드라 불리는 값을 출력

- 해시함수 h는 임의의 길이의 문자열을 고정된 길이를 갖는 n비트 문자열로 대응

- 정의역 D, 치역 R 해시함수 h: D->R(|D| > |R|)은 다대일 대응함수, 충돌 반드시 존재

해시함수 특징

- 임의 길이 메시지의 고정길이 해시값 계산

- 해시값을 고속으로 계산

- 일방향성(메시지 역산 x)

- 메시지가 다르면 해시값도 다르다

- 2개의 다중 메시지가 같은 해시값이 되는걸 충돌(collision), 무결성을 위해 충돌x 충돌 내성이 필요

해시함수의 요구사항

- 프리이미지 저항성 / 제2프로이미지 저항성 / 충돌저항성의 3가지를 기준으로 충족되야한다

- 프리이미지 저항성(역상 저항성)

 : 해시값 h=H(x)에 대해 x는 h의 선 이미지

 : h와 y=h(M)에 대해서 Eve가 y=h(M)를 만족하는 메세지 M를 찾아내는것이 어려워야 한다.

- 제2프리이미지(약한 충돌내성)

 : 쉽게 위조할수 없도록 하는 성질

- 충돌 저항성(강한 충돌내성)

 : 2개의 메세지를 못하여 복제가 매우

전자서명에 사용되는 해시 함수

- 해시값 고속 계산 필수

- 해시값 H로부터 h(M)=H가 되는 서명문 M을 찾는것을 불가능해야함(약일방향성)

- 어떤 서명문 M과 그 해시값 H=h(M)이 주어졌을때 h(M)=H가 되는 서명문 M' M은 계산상 불가능 해야한다(강일방향성)

- 충돌저항성

키가 없는 해시함수

- 블록 암호를 키로한 해시함수

- 전용해시함수(새로만듬)

- 모듈 연산을 켜로근 한 해시함수

- 전용함수

 : SHA-1, RIPEMD, RIPEMD-128, RIPEMD-160, HAVAL은 MD4를 기초

 : 메시지 다이제스트(MD2 - MD4 - MD5)

 : RSA개발한 Rivest 오올과 같이 개발

 : MD5는 메시지 512비로 된 블록을 나누고 128비트 다이제스트 출력

 : SHA(최근 널리 사용)

 : SHA는 MD4를 기초

 : MD5보다 SHA가 더 느리면서 안전

 : SHA1은 해시값으로 160비트 출력

 : SHA224, 256, 384, 512 모두 SHA2라 부름

 : SHA-3 제정(keccrak)은 AES와 같은 방식으로 표준

 : RIPEMD-160은 160다이테스트 생성

 : HAVAL은 128, 160, 192, 224, 256 메시지 다이제스트 출력 블록크기는 1024

- 블록기본 해시함수

 : 해시함수일기 사용로는 자리에 대칭키블록 압도 사용가능

 : DES나 AES처럼 검증된 여러개의 대칭기 알고리즘을 일방향으로 사용가능

 

- 모듈 연산에 기반을 둔 해시함수 

 : 암축함수의 기반을 모듈 연산의 반복적인 수행

 : 속도가 빠르지 않고 안정성 연구에 대한 역사가 짧다.

- 키를 사용한 해시함수

 : 메시지 인증기능 함수자체의 안정성 키의 비밀성

- 블록 암호에 기반 

 : CBC 널리이용

암호학적 해시함수 응용

- 무결성검증

- 소프트웨어 변경 검출

- 메시지 인증코드

 : 키가 있는 해시함수(MAC)

 : 비밀키 공유하는 두 통신자 대상

 : SSL / TLS에 도 사용