SHA는 보안 해시 알고리즘(Secure Hash Algorithm)의 약자로 국가 안보국에서 발명하고 미국 국립 표준 기술 연구소(National Institutes of Standards and Technology)에서 발행한 암호화 표준입니다. 기존 SHA 알고리즘은 암호화 방식에 취약점이 발견되어 보다 강력한 보안을 위해 SHA-1로 대체되었습니다.
보안 해시 알고리즘
SHA는 암호화 해시 함수입니다. 해시 함수는 일반 텍스트라고 하는 암호화되지 않은 초기 텍스트를 가져와서 암호화된 메시지를 구성하는 이론적으로 고유한 숫자를 생성합니다. SHA는 0과 1.46 x 10^48 사이의 숫자인 160비트 숫자를 생성합니다. 가능한 모든 일반 텍스트 메시지에 대해 이 숫자가 고유하다고 보장할 수는 없습니다. 이론적으로 무한하지만 동일한 암호화를 생성하는 두 메시지에 대해 확률은 약 2^80 또는 1.21 x 10^24입니다. 결과. 이런 일이 발생하면 이를 충돌이라고 합니다. 충돌은 암호화 알고리즘에 대한 수학적 공격을 제공하여 암호 작성자가 일반 텍스트를 해독할 수 있도록 합니다.
오늘의 비디오
SHA-0 및 SHA-1
공개된 후 원래 SHA 알고리즘의 결함이 발견되어 암호화 공격으로 인해 해시 충돌이 발생하여 효율성이 심각하게 약화되었습니다. 수정된 SHA 버전인 SHA-1은 알고리즘의 원래 결함 없이 동일한 160비트 결과를 생성하도록 개발되었습니다. 원래 SHA는 사용과 SHA-1 사용을 구분하기 위해 소급하여 SHA-0으로 이름이 변경되었습니다.
SHA-1의 변경 사항
SHA-0의 원래 결함은 공개된 적이 없습니다. 이러한 결함은 SHA-0 암호화를 사용하여 메시지를 해독하려는 공격자를 위한 툴킷을 제공하기 때문입니다. 원래 알고리즘의 약점에 대한 유일한 공개 정보는 해시 충돌 가능성이 더 높다는 것을 나타냅니다. SHA-0을 사용할 때 무작위로 발생하는 것보다 SHA-1. SHA-1 및 SHA-0은 동일한 길이의 수학적 결과를 생성하므로 SHA-1은 드롭인 교체로 사용할 수 있습니다. 나머지 부분에서 주요 재작성을 요구하지 않고 원래 SHA-0 알고리즘을 위한 컴퓨터 소프트웨어에서 소프트웨어.
SHA-2 및 SHA-3
SHA-1은 SHA-0보다 더 강력하지만 개선의 여지가 있는 것으로 밝혀졌습니다. SHA-1 결과의 수학적 분석은 SHA-1 암호화가 손상될 수 있는 방법을 보여주었습니다. 10^48 가능한 모든 조합을 확인하여 이론적으로 가능한 것보다 2,000배 더 빠릅니다. 산출. 이상적인 암호화 알고리즘이 이러한 종류의 암호 해독 속도 향상을 방지하므로 SHA-2 알고리즘은 이러한 공격을 방지하고 가능한 해시 크기를 512비트 또는 1.34 x 10^154로 늘립니다. 훨씬 더 강력한 암호화 알고리즘인 SHA-3이 현재 개발 중입니다.
