역상 저항성
IT 위키
역상 저항성(pre-image resistance)은 암호학에서 해시 함수가 만족해야 할 기본적인 보안 성질 중 하나로, 주어진 해시값 h에 대해 이를 출력하는 입력값 x를 찾는 것이 계산적으로 불가능해야 한다는 특성을 의미한다.
개요[편집 | 원본 편집]
해시 함수는 임의의 길이의 입력을 고정된 길이의 해시값으로 압축하는 함수이며, 암호학적으로 안전한 해시 함수는 특정 보안 조건들을 만족해야 한다. 그 중 하나가 역상 저항성이며, 이는 다음과 같은 조건을 만족해야 함을 뜻한다:
- 주어진 해시값 h에 대해 H(x) = h를 만족하는 x를 찾는 것이 실질적으로 불가능해야 한다.
즉, 해시 함수의 출력값만 보고 입력값을 역으로 추론하거나 계산하는 것이 매우 어렵도록 설계되어야 한다.
수학적 정의[편집 | 원본 편집]
해시 함수 H: {0,1}^* → {0,1}ⁿ가 주어졌을 때, 임의의 출력값 y에 대해 다음 문제의 해를 찾는 것이 계산적으로 어려워야 한다:
- 역상 문제: y = H(x)일 때, x를 구하라.
이 문제의 해결이 어렵다는 것을 기반으로 해시 함수는 다양한 암호 프로토콜에서 사용된다.
관련 개념[편집 | 원본 편집]
암호학적 해시 함수는 보통 다음 세 가지 보안 성질을 요구한다:
- 역상 저항성 (pre-image resistance)
- 제2 역상 저항성 (second pre-image resistance): 주어진 입력 x에 대해 H(x) = H(x′)이면서 x ≠ x′인 x′를 찾는 것이 어렵다.
- 충돌 저항성 (collision resistance): 서로 다른 두 입력 x ≠ x′에 대해 H(x) = H(x′)가 되도록 하는 쌍을 찾는 것이 어렵다.
역상 저항성은 가장 기본적인 성질로, 다른 두 성질의 전제가 된다.
응용[편집 | 원본 편집]
역상 저항성은 다음과 같은 보안 응용에서 핵심적인 역할을 한다.
- 비밀번호 저장: 사용자 입력 비밀번호를 해시값으로 저장하여 원본 유출을 방지
- 디지털 서명: 서명 대상 메시지의 해시값만을 서명함으로써 위변조 방지
- 블록체인: 작업 증명(PoW)에서 특정 해시값에 해당하는 입력을 찾는 문제로 활용됨
- 인증 및 무결성 검증: 메시지 인증 코드(MAC), 해시 기반 전자서명
파이썬 예시[편집 | 원본 편집]
import hashlib
def hash_value(data):
return hashlib.sha256(data.encode()).hexdigest()
h = hash_value("openai")
print("해시값:", h)
- 위 예제에서 출력된 해시값만으로 원래 입력 문자열("openai")을 알아내는 것은 현실적으로 불가능해야 하며, 이것이 역상 저항성이다.
같이 보기[편집 | 원본 편집]
참고 문헌[편집 | 원본 편집]
- Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press.
- William Stallings, Cryptography and Network Security, Pearson.
