SHA-1: Difference between revisions
From IT Wiki
(새 문서: SHA-1은 표준 일방향 암호화 알고리즘으로 널리 사용되었으나, 현재는 안전하지 않은 것으로 판정되어 사용이 제한되는 암호화 알고리즘이다. == 관련 표준 == '''FIPS PUB 180-1, 1995년''' == 동작 개요 == * SHA는 입력된 메세지를 512 비트 블록 단위로 처리하여, 160 비트의 출력값(해시값) 생성 ** 입력 메세지 길이 상한 : 264 ** 해시값 길이 : 160 비트 (20 바이트) == 취약함...) |
No edit summary |
||
Line 1: | Line 1: | ||
SHA-1은 표준 일방향 암호화 알고리즘으로 널리 사용되었으나, 현재는 안전하지 않은 것으로 판정되어 사용이 제한되는 [[암호화 알고리즘]]이다. | SHA-1은 표준 일방향 암호화 알고리즘으로 널리 사용되었으나, 현재는 안전하지 않은 것으로 판정되어 사용이 제한되는 [[암호화 알고리즘]]이다. | ||
== 관련 표준 == | ==관련 표준== | ||
'''FIPS PUB 180-1, 1995년''' | '''FIPS PUB 180-1, 1995년''' | ||
== 동작 개요 == | ==동작 개요== | ||
* SHA는 입력된 메세지를 512 비트 블록 단위로 처리하여, 160 비트의 출력값(해시값) 생성 | *SHA는 입력된 메세지를 512 비트 블록 단위로 처리하여, 160 비트의 출력값(해시값) 생성 | ||
** 입력 메세지 길이 상한 : 264 | **입력 메세지 길이 상한 : 264 | ||
** 해시값 길이 : 160 비트 (20 바이트) | **해시값 길이 : 160 비트 (20 바이트) | ||
== 취약함 == | ==취약함== | ||
많은 취약점이 발견되어 사용이 지양된다. (안전한 알고리즘으로 인정되지 못한다.) | 많은 취약점이 발견되어 사용이 지양된다. (안전한 알고리즘으로 인정되지 못한다.) | ||
* 비밀번호 암호화용으로 사용할 수 없다. | *비밀번호 암호화용으로 사용할 수 없다. | ||
* 전자서명용으로 사용할 수 없다. | *전자서명용으로 사용할 수 없다. | ||
* 단, 메시지 인증, 키 유도, 난수 생성용 등으로는 사용할 수 있다. | *단, 메시지 인증, 키 유도, 난수 생성용 등으로는 사용할 수 있다. | ||
== MD-5와의 비교 == | ==MD-5와의 비교== | ||
* 사전 패딩 처리는 MD5와 동일 | *사전 패딩 처리는 MD5와 동일 | ||
* 출력값에 있어서는 MD-5 보다 길기 때문에 SHA가 더 안전하나, | *출력값에 있어서는 MD-5 보다 길기 때문에 SHA가 더 안전하나, | ||
* SHA 버퍼 크기가 MD-5 보다 더 크기 때문에 속도면에서는 MD-5가 25% 정도 더 빠름 | *SHA 버퍼 크기가 MD-5 보다 더 크기 때문에 속도면에서는 MD-5가 25% 정도 더 빠름 | ||
* SHA-1과 MD-5 모두 취약한 알고리즘으로. 비밀번호 암호화용으로 사용될 수 없음 | *SHA-1과 MD-5 모두 취약한 알고리즘으로. 비밀번호 암호화용으로 사용될 수 없음 | ||
[[분류:보안]] | |||
[[분류:암호학]] |
Latest revision as of 01:16, 8 July 2022
SHA-1은 표준 일방향 암호화 알고리즘으로 널리 사용되었으나, 현재는 안전하지 않은 것으로 판정되어 사용이 제한되는 암호화 알고리즘이다.
관련 표준[edit | edit source]
FIPS PUB 180-1, 1995년
동작 개요[edit | edit source]
- SHA는 입력된 메세지를 512 비트 블록 단위로 처리하여, 160 비트의 출력값(해시값) 생성
- 입력 메세지 길이 상한 : 264
- 해시값 길이 : 160 비트 (20 바이트)
취약함[edit | edit source]
많은 취약점이 발견되어 사용이 지양된다. (안전한 알고리즘으로 인정되지 못한다.)
- 비밀번호 암호화용으로 사용할 수 없다.
- 전자서명용으로 사용할 수 없다.
- 단, 메시지 인증, 키 유도, 난수 생성용 등으로는 사용할 수 있다.
MD-5와의 비교[edit | edit source]
- 사전 패딩 처리는 MD5와 동일
- 출력값에 있어서는 MD-5 보다 길기 때문에 SHA가 더 안전하나,
- SHA 버퍼 크기가 MD-5 보다 더 크기 때문에 속도면에서는 MD-5가 25% 정도 더 빠름
- SHA-1과 MD-5 모두 취약한 알고리즘으로. 비밀번호 암호화용으로 사용될 수 없음