SHA-1
IT 위키
SHA-1은 표준 일방향 암호화 알고리즘으로 널리 사용되었으나, 현재는 안전하지 않은 것으로 판정되어 사용이 제한되는 암호화 알고리즘이다.
관련 표준[편집 | 원본 편집]
FIPS PUB 180-1, 1995년
동작 개요[편집 | 원본 편집]
- SHA는 입력된 메세지를 512 비트 블록 단위로 처리하여, 160 비트의 출력값(해시값) 생성
- 입력 메세지 길이 상한 : 264
- 해시값 길이 : 160 비트 (20 바이트)
취약함[편집 | 원본 편집]
많은 취약점이 발견되어 사용이 지양된다. (안전한 알고리즘으로 인정되지 못한다.)
- 비밀번호 암호화용으로 사용할 수 없다.
- 전자서명용으로 사용할 수 없다.
- 단, 메시지 인증, 키 유도, 난수 생성용 등으로는 사용할 수 있다.
MD-5와의 비교[편집 | 원본 편집]
- 사전 패딩 처리는 MD5와 동일
- 출력값에 있어서는 MD-5 보다 길기 때문에 SHA가 더 안전하나,
- SHA 버퍼 크기가 MD-5 보다 더 크기 때문에 속도면에서는 MD-5가 25% 정도 더 빠름
- SHA-1과 MD-5 모두 취약한 알고리즘으로. 비밀번호 암호화용으로 사용될 수 없음