SHA-1 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
SHA-1은 표준 일방향 암호화 알고리즘으로 널리 사용되었으나, 현재는 안전하지 않은 것으로 판정되어 사용이 제한되는 [[암호화 알고리즘]]이다. | SHA-1은 표준 일방향 암호화 알고리즘으로 널리 사용되었으나, 현재는 안전하지 않은 것으로 판정되어 사용이 제한되는 [[암호화 알고리즘]]이다. | ||
==관련 표준== | == 관련 표준 == | ||
'''FIPS PUB 180-1, 1995년''' | '''FIPS PUB 180-1, 1995년''' | ||
==동작 개요== | == 동작 개요 == | ||
*SHA는 입력된 메세지를 512 비트 블록 단위로 처리하여, 160 비트의 출력값(해시값) 생성 | * SHA는 입력된 메세지를 512 비트 블록 단위로 처리하여, 160 비트의 출력값(해시값) 생성 | ||
**입력 메세지 길이 상한 : 264 | ** 입력 메세지 길이 상한 : 264 | ||
**해시값 길이 : 160 비트 (20 바이트) | ** 해시값 길이 : 160 비트 (20 바이트) | ||
==취약함== | == 취약함 == | ||
많은 취약점이 발견되어 사용이 지양된다. (안전한 알고리즘으로 인정되지 못한다.) | 많은 취약점이 발견되어 사용이 지양된다. (안전한 알고리즘으로 인정되지 못한다.) | ||
*비밀번호 암호화용으로 사용할 수 없다. | * 비밀번호 암호화용으로 사용할 수 없다. | ||
*전자서명용으로 사용할 수 없다. | * 전자서명용으로 사용할 수 없다. | ||
*단, 메시지 인증, 키 유도, 난수 생성용 등으로는 사용할 수 있다. | * 단, 메시지 인증, 키 유도, 난수 생성용 등으로는 사용할 수 있다. | ||
==MD-5와의 비교== | == MD-5와의 비교 == | ||
*사전 패딩 처리는 MD5와 동일 | * 사전 패딩 처리는 MD5와 동일 | ||
*출력값에 있어서는 MD-5 보다 길기 때문에 SHA가 더 안전하나, | * 출력값에 있어서는 MD-5 보다 길기 때문에 SHA가 더 안전하나, | ||
*SHA 버퍼 크기가 MD-5 보다 더 크기 때문에 속도면에서는 MD-5가 25% 정도 더 빠름 | * SHA 버퍼 크기가 MD-5 보다 더 크기 때문에 속도면에서는 MD-5가 25% 정도 더 빠름 | ||
*SHA-1과 MD-5 모두 취약한 알고리즘으로. 비밀번호 암호화용으로 사용될 수 없음 | * SHA-1과 MD-5 모두 취약한 알고리즘으로. 비밀번호 암호화용으로 사용될 수 없음 | ||