SHA-1

IT 위키

SHA-1은 표준 일방향 암호화 알고리즘으로 널리 사용되었으나, 현재는 안전하지 않은 것으로 판정되어 사용이 제한되는 암호화 알고리즘이다.

관련 표준[편집 | 원본 편집]

FIPS PUB 180-1, 1995년

동작 개요[편집 | 원본 편집]

  • SHA는 입력된 메세지를 512 비트 블록 단위로 처리하여, 160 비트의 출력값(해시값) 생성
    • 입력 메세지 길이 상한 : 264
    • 해시값 길이 : 160 비트 (20 바이트)

취약함[편집 | 원본 편집]

많은 취약점이 발견되어 사용이 지양된다. (안전한 알고리즘으로 인정되지 못한다.)

  • 비밀번호 암호화용으로 사용할 수 없다.
  • 전자서명용으로 사용할 수 없다.
  • 단, 메시지 인증, 키 유도, 난수 생성용 등으로는 사용할 수 있다.

MD-5와의 비교[편집 | 원본 편집]

  • 사전 패딩 처리는 MD5와 동일
  • 출력값에 있어서는 MD-5 보다 길기 때문에 SHA가 더 안전하나,
  • SHA 버퍼 크기가 MD-5 보다 더 크기 때문에 속도면에서는 MD-5가 25% 정도 더 빠름
  • SHA-1과 MD-5 모두 취약한 알고리즘으로. 비밀번호 암호화용으로 사용될 수 없음