와사비크래커 IT Tip/보안
2020. 8. 18.
[보안] 해쉬 함수와 메시지 인증
1 해쉬 함수와 메시지 인증 1.1 해쉬 함수 - 임의의 길이를 갖는 메시지를 입력받아 고정된 길이의 해쉬 값을 출력하는 함수이다. - 암호 알고리즘에는 키가 사용되지만, 해쉬 함수는 키를 사용하지 않으므로 같은 입력에 대해서 항상 같은 출력이 나온다. - 입력 메시지에 대한 변경할 수 없는 증거 값을 뽑아냄으로써 메시지의 오류나 변조를 탐지할 수 있는 무결성을 제공하는 목적으로 주로 사용된다. - 메시지를 일정 길이의 블록으로 분할 후 해쉬 함수에 입력하여 짧고 일정한 길이의 메시지 다이제스트를 생성한다. - 메시지 다이제스트는 인증 알고리즘과 결합되어 디지털 서명 등에 사용되는 메시지 인증 코드를 생성한다. 1.1.1 해쉬 함수의 요구사항 - 메시지 다이제스트의 계산 효율이 좋아야 하며 구현의 실현성..
