2008. 6. 29. 23:52

linux - 암호학 , 해시 함수

해시 함수

특징
- 압축 : 실제로 암호학적 해시함수는 입력 길이에 상관없이 고정된 크기의 출력을 만든다.
- 효율성 : 어떤 입력 x에 대해 해시함수 h(x)를 계산 하기 쉬워야 한다.
- 단방향 : 주어진 값 y에 대해 h(x)=y 의 x값을 찾는 계산이 어려워야 한다. 즉 해시함수를 찾기 어려워야한다.

- 약한 충돌 방지 : 주어진 x 와 h(x)에 대해 h(y) = h(x) 를 만족하면서 y ~= x 인 y를 찾기 어려워야 한다.
                          해시 결과 값이 같더라도 y 를 유추하기 어렵게 해야한다는 말?

- 강한 충돌 방지 : h(x) = h(y) 를 만족하면서 x  ~= y인 x와 y를 찾기 어려워야 한다.
                           같은 해시 함수를 찾더라도  y를 찾기 어렵게 해야한다.

유형
- mac : cbc-mac, hmac  // 비밀키 알고리즘에 근간을 두며 키를 사용
- mdc     : md2, md4, md5, sha ,hval     // 키를 이용하지 않는 함수
일반적으로 해시 함수는 mdc를 주로 사용한다.

MD5 (message digest 5)
- 입력 값 : 입력 메시지 크기는 무한대, 512 bits block단위
- 출력 값 : 128bits

해시 함수의 용도
표준 응용 분야에 인증, 메시지 무결성, 메시지 지문, 데이터 변형 탐지, 전자 서명 효율성, 대킹키 암호가 할 수 있는 어떤것,

암호 프로토콜
- 메시지나 파일을 암호화 하여 전송 할 수 있는 툴로서 소스를 배포하는 각종 서버 프로그램의 변조 유무를 검사 할 수 는 프로그램

응용 프로토콜
전자우편 : PGP, PEM , S/MIME, MOS
웹 서비스 : SSL/TLS
원격 로그인 :SSH
전자 결제 : SET

기본 접근법
- 메시지 기밀성 : 대칭키 암호화 기법
- 키 교환 : 비대칭키 암호화 기법 사용
- 서명 : 디지털 서명
- 메시지 무결성 : 키가 있는 해시 함수와 키가 없는 해시 함수