해시함수 & MAC

해시 함수

• 임의 크기의 데이터를 입력으로 받아, 고정된 크기의 데이터를 반환하는 함수
• 해시 함수의 반환값은 해시 값이라고 함

 

암호학적 해시 함수 성질

• 제1 역상 저항성 : 암호학적 해시 함수 H에 대해 y가 주어질 때, H(x) = y 를 만족하는 x를 찾기 어렵다. 이는 함수가 일방향 함수여야 함을 의미.
• 제 2 역상 저항성 : 함수 H에 대해 x가 주어질 때, x !=x’, H(x) = H(x’)을 만족하는 x’을 찾기 어렵다.
• 충돌 저항성 : 함수 H에 대해 x가 주어질 때, x != x’, H(x) = H(x’)을 만족하는 x, x’을 찾기 어렵다.

 

해시 함수의 종류

• MD5, SHA256

 

메시지 인증 코드(MAC)

• MAC은 데이터와 함께 보내는 추가적인 정보로, MAC을 통해 데이터의 무결성을 보장할 수 있고 또 현재 통신 중인 상대방이 위장한 공격자가 아니라는 사실 또한 알 수 있다
• 송신자와 수신자 사이에 미리 교환된 키를 사용해 데이터에서 어떤 고유값을 생성하고, 데이터를 송신할 때 이를 같이 전송하여 수신자가 데이터의 무결성을 확인할 수 있게 하는 방법.
• MAC을 만들어내려면 메시지와 키가 필요하다. MAC을 만드는 방법으로는 해시를 사용하는 HMAC, 블록암호를 사용하는 CMAC이 있다.
• 이때 키는 송신자와 수신자 사이에서 사전에 공유되어 있어야 함

출처) 드림핵

해커들의 놀이터, Dreamhack