[컴] 암호화 hash 알고리즘

 

crptographic hashes

암호화 hash 알고리즘

SHA1 은 이제 사용하지 않는 것이 낫다고 한다. ref. 1 의 자료만 보면, 2017년 이후는 SHA-3 를 사용하는 것이 안전해 보인다.

ref. 1 에서 걸어놓은 링크는 google이 ‘6500 CPU years and 110 GPU years’ 를 사용해서 SHA1 의 collision 을 발견했다는 내용이다. 자세한 내용은 다음 링크를 보면 알 수 있다.

commitment scheme

hash 가 사용되는 곳중 하나는 Commitment scheme 이다.

예를 들면, 내가 특정값을 만들고, 그 값(myval)을 누군가에게 맞춰보라고 할 때, 상대방은 내가 그 사람이 맞춘후에 값을 바꿔버릴 것을 의심할 수 있다. 그런 것을 방지하기 위해 hash(myval) 를 하고, 그 값을 상대방과 공유한다. 그리고 나서 상대방에게 맞춰보라고 하고, 그 사람이 선택을 한 이후, 내 값을 공개한다. 그리고 내가 공개한 값을 hash 를 돌려서, 우리가 공유했던 hash 값과 같은 것을 확인해서, 내가 값을 바꾸지 않았다는 것을 증명할 수 있다.

Entropy

암호학에서 특정 password 에 대한 entropy 의 단위는 bits 이다. log2 로 계산된다. 만약 ‘동전던지기’의 경우는 ’앞’, ‘뒤’ 2개뿐이니, log_{2}2 = 1 bit 가 된다. 자세한 내용은 ref. 2 를 확인하자.

References

  1. Lifetimes of cryptographic hash functions
  2. Security and Cryptography · the missing semester of your cs education

댓글 없음:

댓글 쓰기