안전한 해시 알고리즘이란 무엇입니까?
약어 sha에 의해 알려진 보안 해시 알고리즘은 암호화 적으로 안전한 것으로 간주되는 해싱 알고리즘입니다. 보안 해시 알고리즘에 의해 해시 된 원래 데이터는 일반적으로 실행 가능한 양의 컴퓨팅 전력으로 재구성 될 수 없습니다. 보안 해시 알고리즘은 종종 디지털 서명을 포함하여 메시지를 인증하기 위해 다른 알고리즘과 함께 사용됩니다.
일부 네트워크 라우터 및 방화벽은 하드웨어에서 직접 보안 해시 알고리즘을 구현합니다. 이를 통해 처리량에 대한 영향이 제한되어 데이터 패킷을 인증 할 수 있습니다. 보안 해시 알고리즘 소프트웨어는 많은 오픈 소스 구현을 포함하여 존재합니다. 미국 국립 표준 기술 연구소 (NIST)와 CSE (Canadian Communications Security Spection)는 공동으로 암호화 모듈 검증 프로그램 (CMVP)을 운영합니다. 이 공식 프로그램은 민감한 애플리케이션에 대한 보안 해시 알고리즘 구현의 올바른 작동을 인증합니다.
미국 정부Ernment는 최소 6 개의 보안 해시 알고리즘을 표준화했습니다. SHA-0과 SHA-1은 1990 년대에 개발 된 초기 화신이었습니다. 2000 년대에 개발 된 SHA -2 시리즈에는 SHA -224, -256, -384 및 -512가 포함되었습니다. 이들은 내용이 다른 두 문서가 일반적으로 해시 충돌을 피하기 위해 두 개의 고유 한 해시 값 세트를 생성하도록 설계되었습니다.
1993 년에 NIST에 의해 처음 출판 된 SHA-0 알고리즘은 상당한 약점이 발견 된 후 빠르게 중단되었습니다. 1995 년 SHA-1로 대체되었으며 여기에는 SHA-0의 비공개 문제를 해결하는 추가 계산 단계가 포함됩니다. 두 알고리즘 모두 최대 2
SHA-1은 일부 일반적인 인터넷 프로토콜 및 보안 도구에 사용됩니다. 여기에는 IPSEC, PGP, SSL, S/MIME, SSH 및 TLS가 포함됩니다.SHA-1은 일반적으로 분류되지 않은 정부 문서의 보호 제도의 일부로 사용됩니다. 민간 부문은이 보안 해시 알고리즘을 활용하여 일부 민감한 정보도 활용합니다. 2010 년 일반 정부 사용에서 은퇴 할 예정입니다.
SHA -224, -256, -384 및 -512는 2001 년에서 2004 년 사이에 NIST에 의해 출판되었습니다. SHA -2 패밀리라고도하는이 4 가지 알고리즘은 일반적으로 SHA -1보다 강력합니다. SHA-224 및 SHA-256은 SHA-1과 동일한 블록, 단어 및 최대 입력 메시지 크기를 사용합니다. 대조적으로, SHA-224는 224 비트 다이제스트를 생성하는 반면 SHA-256은 256 비트 다이제스트를 만듭니다. SHA-384 및 SHA-512는 블록 크기를 1024 비트, 단어 크기를 64 비트로, 최대 입력 메시지 길이를 2
SHA-2 가족은 미국 국가 안보국 (NSA)에 의해 설계되었습니다. 심각한 결함은 그렇지 않지만SHA-2에 공개적으로 공개 된 NIST는 차기 보안 해시 알고리즘을 개발하기위한 경쟁을 시작했습니다. SHA-3이라고하는이 새로운 알고리즘은 2012 년에 공개 항목 모음에서 선택 될 것입니다. 기존 알고리즘을 기반으로하지 않고 새로운 디자인이 될 것으로 예상됩니다.