1 개요[ | ]
- cryptographic hash function
- 암호화 해시 함수
2 성질[ | ]
- 다음 성질을 만족해야 함
| 성질 | 성질(영어) | 설명 |
|---|---|---|
| 역상 저항성 | preimage resistance | 제1역상공격에 대해 안전성. 해시 값을 생성하는 입력값을 찾는 것이 계산상 어려움 |
| 제2역상 저항성 | second preimage resistance | 제2역상공격에 대해 안전성. 입력의 해시값을 바꾸지 않고 입력을 변경하는 것이 계산상 어려움 |
| 충돌 저항성 | collision resistance | 해시 충돌에 대한 안전성. 같은 해시값을 생성하는 2개의 입력값을 찾기가 계산상 어려움 |
3 예시[ | ]
| 알고리즘 | 출력 비트 수 | 내부상태크기[2] | 블록크기 | 길이 | 단어크기 | 라운드 수 | 공격 가능성 (복잡도:최대 라운드 수)[3] | ||
|---|---|---|---|---|---|---|---|---|---|
| 충돌 | 2차 역상 | 역상 | |||||||
| GOST | 256 | 256 | 256 | 256 | 32 | 256 | 2105 | 2192 | 2192 |
| HAVAL | 256/224/192/160/128 | 256 | 1,024 | 64 | 32 | 160/128/96 | 가능 | ||
| MD2 | 128 | 384 | 128 | - | 32 | 864 | 263.3 | 273 | |
| MD4 | 128 | 128 | 512 | 64 | 32 | 48 | 3 | 264 | 278.4 |
| MD5 | 128 | 128 | 512 | 64 | 32 | 64 | 220.96 | 2123.4 | |
| PANAMA | 256 | 8,736 | 256 | - | 32 | - | 가능 | ||
| RadioGatún | 608/1,216 이상 (19 단어) | 58 단어 | 3 단어 | - | 1–64 | - | 2352 또는 2704 | ||
| RIPEMD | 128 | 128 | 512 | 64 | 32 | 48 | 218 | ||
| RIPEMD-128/256 | 128/256 | 128/256 | 512 | 64 | 32 | 64 | |||
| RIPEMD-160 | 160 | 160 | 512 | 64 | 32 | 80 | 251:48 | ||
| RIPEMD-320 | 320 | 320 | 512 | 64 | 32 | 80 | |||
| SHA-0 | 160 | 160 | 512 | 64 | 32 | 80 | 233.6 | ||
| SHA-1 | 160 | 160 | 512 | 64 | 32 | 80 | 251 | ||
| SHA-256/224 | 256/224 | 256 | 512 | 64 | 32 | 64 | 228.5:24 | 2248.4:42 | |
| SHA-512/384 | 512/384 | 512 | 1,024 | 128 | 64 | 80 | 232.5:24 | 2494.6:42 | |
| Tiger(2)-192/160/128 | 192/160/128 | 192 | 512 | 64 | 64 | 24 | 262:19 | 2184.3 | |
| WHIRLPOOL | 512 | 512 | 512 | 256 | 8 | 10 | 2120:4.5 | ||
4 같이 보기[ | ]
5 참고[ | ]
- ↑ http://seed.kisa.or.kr/iwt/ko/bbs/EgovReferenceDetail.do?bbsId=BBSMSTR_000000000002&nttId=79
- ↑ Merkle-Damgård 방식에서 각 라운드 시 생성되는 내부 해시의 크기.
- ↑ 라운드 수가 표시되지 않은 경우 전체 라운드에 대한 공격을 의미한다.
편집자 Jmnote Jmnote bot
로그인하시면 댓글을 쓸 수 있습니다.