Top 16 암호화 291 Most Correct Answers

암호화란 무엇이며 왜 중요한가? | NordVPN

• Article author: nordvpn.com
• Reviews from users: 11973 Ratings
• Top rated: 3.4
• Lowest rated: 1
• Summary of article content: Articles about 암호화란 무엇이며 왜 중요한가? | NordVPN 암호화 알고리즘은 수학적인 과정을 통해 특정한 정보를 의미가 없는 문자로 나열하는 것을 말합니다. 재화적 가치가 있는 정보를 이진수를 사용하여 … …
• Most searched keywords: Whether you are looking for 암호화란 무엇이며 왜 중요한가? | NordVPN 암호화 알고리즘은 수학적인 과정을 통해 특정한 정보를 의미가 없는 문자로 나열하는 것을 말합니다. 재화적 가치가 있는 정보를 이진수를 사용하여 … 많은 사람들이 온라인 메신저를 이용하여 친구들과 가족들, 또 사랑하는 사람과 멀리서도 대화를 나누고 있습니다. 하지만 그 짧은 순간에도 네트워크에서는 많은 일이 발생할 수 있기 때문에 항상 메시지를 안전하게 보호하는 것이 중요합니다. 종단간 암호화는 데이터를 보호하는 방법들 중 하나입니다.
• Table of Contents:

암호화란

암호화의 유형

공개키 암호화란

종단간 암호화란

종단간 암호화 방법

발생할 수 있는 위협

Read More

필드 레벨 암호화 사용으로 민감한 데이터 보호 – Amazon CloudFront

• Article author: docs.aws.amazon.com
• Reviews from users: 5741 Ratings
• Top rated: 3.9
• Lowest rated: 1
• Summary of article content: Articles about 필드 레벨 암호화 사용으로 민감한 데이터 보호 – Amazon CloudFront Amazon CloudFront 필드 레벨 암호화를 사용하여 사용자가 제출한 중요한 정보를 보호합니다. …
• Most searched keywords: Whether you are looking for 필드 레벨 암호화 사용으로 민감한 데이터 보호 – Amazon CloudFront Amazon CloudFront 필드 레벨 암호화를 사용하여 사용자가 제출한 중요한 정보를 보호합니다. Amazon CloudFront 필드 레벨 암호화를 사용하여 사용자가 제출한 중요한 정보를 보호합니다.Amazon CloudFront,CloudFront,캐시,배포,엣지,HTTP,HTTPS,미디어,오리진,스트리밍
• Table of Contents:

필드 레벨 암호화 개요

필드 레벨 암호화 설정

오리진의 데이터 필드 해ë

Read More

See more articles in the same category here: toplist.maxfit.vn/blog.

위키백과, 우리 모두의 백과사전

암호화(暗號化) 또는 엔크립션(encryption)은 특별한 지식을 소유한 사람들을 제외하고는 누구든지 읽어볼 수 없도록 알고리즘을 이용하여 정보(평문을 가리킴)를 전달하는 과정이다. 이러한 과정을 통해 암호화된 정보(암호문)를 낳는다. 이에 역행하는 과정을 해독 또는 디크립션(decryption)이라고 하며 이로써 암호화된 정보를 다시 읽을 수 있다.

암호화는 군사와 정부의 은밀한 대화를 위하여 오랫동안 이용되어 왔다. 암호화는 수많은 종류의 시민 체계의 정보를 보호하는 데 흔히 쓰이고 있다. 이를테면 CSI(Computer Security Institute)의 2007년 보고에 따르면 71%의 기업이 일부 데이터 전달을 위하여 암호화를 이용하며 53%가 일부 데이터 저장을 위해 암호화를 이용하는 것으로 조사되었다.[1]

암호화하기 이전 데이터를 평문이라 하면, 암호화된 정보는 암호문이라고 한다. 암호화 엔진은 제 2차 세계 대전에 사용되었던 암호기 에니그마(Enigma)처럼 기계적 장치일 수도 있지만, 요즘은 대부분 컴퓨터 프로그램 형태로 만들어진다. 평문이 암호화 엔진으로 들어가면, 암호화 엔진이 암호문을 만들어 내는 방식으로 암호화가 진행된다.

암호화 키 관리 [ 편집 ]

고전 암호의 한계는 암호화 알고리즘을 알아내면 암호문을 해독이 가능하다는 점이다. 이를 극복하는 현재 암호화 기술의 핵심은 임의의 문자열 값인 ‘암호화 키’이다. 적절한 암호화 키를 사용한다면 암호화 알고리즘이 노출되더라도 키 없이는 해독할 수 없다. 암호화 키의 동작은 수리 논리학의 ‘배타적 논리합’ 연산에 따라 이루어진다. 이진법으로 표현한 수의 각 비트에 대한 가감산 결과를 비트 간 배타적 논리합 이라고 한다. 비트 간 배타적 논리합은 특정 비트의 반전 값이므로, 반복하면 원래 값이 된다.

즉, ‘P’라는 원문을 ‘K’라는 키 값을 이용해 연산하면 ‘P + K’라는 암호문이 되는 방식이라고 할 수 있다. 이 암호문을 K 키 값을 이용해 연산하면, (P + K) + K = P 원문 P로 복호화 할 수 있다.[2] [3] 암호화의 종류 [ 편집 ]

단방향 암호화 [ 편집 ]

단방향 암호화는 대표적으로 신원 증명과 인증 과정에서 사용된다. 예를 들어 비밀번호를 ‘wiki123’이라고 지정했을 때, 이를 암호화하여 ‘A3pnqq49.Hw’라는 아무런 유사성 없는 암호문을 만들어 낸다. 단방향 암호화의 특징은 역으로 변환하는 것이 불가능하고, 어떤 방법을 쓰더라도 암호문을 원래의 평문으로 되돌릴 수 없다는 것이다.

비밀키 암호화 [ 편집 ]

비밀키 암호화는 말 그대로 비밀키를 사용하여 암호화와 복호화하는 과정을 가진다. 평문에 암호화 키 값을 이진수 연산 처리하여 암호문을 생성하고, 암호문을 받은 수신자는 동일한 암호화 키 값을 역으로 대입하여 암호문을 해독한다. 따라서 비밀키 암호화를 위해서는 송신자와 수신자 모두 동일한 암호화 키를 알고 있어야 한다.

공개키 암호화 [ 편집 ]

공개키 암호화는 공개키와 개인키라고 불리는 서로 다른 두 개의 키를 사용한다. 앞선 비밀키 암호화 방식과 비교해보면 송, 수신자에게 공개된 공개키를 사용하여 암호화하는 점은 비슷하지만, 복호화는 개인키를 가진 사람만 할 수 있다는 점에서 차이가 생깁니다. 조금 더 복잡해 보이는 해당 방식은 비밀키 암호화 방식보다 처리가 느리기 때문에 실제 암호화 시스템은 비밀키 암호화 방식과 공개키 암호화 방식을 혼합하여 구축된다.

암호화 방식은 간단한 형식부터 복잡한 형식까지 다양하게 존재한다. 따라서 어떤 종류의 암호화 방식이 항상 우수하다는 상위와 하위의 개념보다는, 보안 환경 및 경제성 등 필요한 상황에 따라 결정된다고 보는 것이 더 적합하다.

대상에 따른 암호화 [ 편집 ] [4] 데이터 베이스 암호화 [ 편집 ]

데이터 암호화를 위해서는 데이터 처리 방식에 따른 IT 시스템 계층 구조 별 암호화에 대한 이해가 필요하다.

IT 시스템 계층 구조 [ 편집 ]

Business Application :작은 단위의 응용 시스템을 묶어 큰 응용 시스템을 형성한 대형 정보 시스템

Web Application : DB 서버 연동을 이용하여 웹을 매개로 사용자에게 정보를 제공함

DBMS Procedure : DB 서버 연동을 이용하여 DB를 데이터 저장고로 사용하는 응용프로그램이 구성됨

DBMS Package : DB 서버 내부의 데이터 처리, DB 서버를 외부에서 활용할 수 있는 연동을 제공함

DBMS Engine : DB 시스템의 핵심 기능으로서 데이터가 DB 내에서 저장되거나 조회됨

Operating System : 서버나 기기를 구동하는 OS, 데이터를 포함한 파일이 물리적으로 저장됨

Network : 네트워크로 연결된 서버, 서버와 사용자 기기 사이에서 데이터가 전송 또는 수신됨

각 계층 별 데이터 암호화 [ 편집 ]

Network 계층의 데이터 암호화

Network 계층에서 암호화는, 물리적으로 분리되어 있는 송신자와 수신자 사이에서 안전한 암호화를 제공해줄 수 있다. 안전한 암호화를 위해서는 송신자와 수신자 사이에서 암호화 키를 안전하게 생성하고 관리해야 한다.

Network 계층에서는 서버와 클라이언트가 서로 교차 연결되어 데이터의 송신과 수신이 이루어진다. 공격자는 통신 채널을 도청하여 송수신 데이터를 수집, 데이터를 탈취할 수 있고, 이때 데이터를 보호하기 위해 송,수신자 사이의 통신 채널 자체를 암호화하거나, 필요한 정보를 지정하여 선택적으로 암호화한다. 전자의 경우에는 다소 비효율적일 수 있으나 안전성이 높다.

Operating System 계층의 데이터 암호화

모든 데이터는 컴퓨터에 저장될 때 파일의 형태로 저장되는데, OS 계층에서 암호화는 OS가 파일을 저장하는 과정에 암호화 단계를 추가하는 방식입니다. HDD 등의 저장장치에 암호화 기능을 탑재하여 암호화와 복호화를 자체적으로 수행하거나 OS 파일 시스템이 암호화를 수행하며 저장되는 모든 파일을 암호화한다. 혹은 특정 파일만 암호화하여 저장 할 수도 있다.

OS 계층에서 암호화를 수행하면 DB나 애플리케이션은 암호화 처리를 고려하지 않아도 되므로, 기존 시스템에 적용할 때 번거로운 수정이나 변경이 필요하지 않다는 건 큰 장점이지만 대부분의 OS레벨 암호화 제품이 암호화 키를 사용자 기기나 서버의 내부에 저장하고, 세분화된 보안 정책 설정 및 접근 제어가 어렵다는 점 등의 한계 점도 있다.

DBMS Engine 계층의 데이터 암호화

DBMS Engine은 DB 서버의 내부에서 데이터의 입출력과 저장을 관리하는 핵심 모듈이다. 많은 DBMS 제품들은 자체적으로 암호화 기능을 제공한다. DB에 정보를 저장하거나 읽을 때 암호화 적용 전후로 동일한 동작을 하기 때문에, OS 계층 암호화 방법과 마찬가지로 기존 응용 프로그램은 수정할 필요가 없다는 것이 장점이다. 이러한 특징을 응용 프로그램에 대한 투명성이라 정의하며 TDE (Transparent Data Encryption)방식이라 부르기도 한다.

하지만 대부분의 TDE방식 암호화 제품은 복호화 된 데이터를 메모리에 두는 등 유출의 위험을 안고 있고, 키 관리 측면으로 보더라도 암호화 키가 데이터와 동일 저장소에 있기 때문에 보안이 완벽하다 할 수 없다. 따라서 DBMS Engine레벨의 암호화 제품을 적용 전 키 관리와 메모리 상 복호화 데이터 처리 등을 고려해야 한다.

DBMS Package 계층의 데이터 암호화

DBMS Package 계층에서는 외부 요청을 수신하고 엔진이 처리하도록 지시와 관리가 이루어진다. 이 계층에서 암호화는 보다 상위 계층의 애플리케이션은 수정하지 않아도 된다는 장점이 있다. DBMS 엔진은 이미 암호화된 데이터를 받고 처리하기 때문에 메모리 보안 위협 문제도 없고, 선택적으로 DB 테이블을 지정하여 암호화할 수 있기 때문에 성능 면에서도 우수한 방법이다.

DBMS Package계층 암호화 제품은 데이터가 처리될 때마다 암/복호화가 일어나 DB 서버에 부담을 줄 수 있다. 따라서 실제 환경에 적용할 때에는 적절한 방법을 선택 적용하여 서버 부담을 줄일 수 있는 방법을 제공해야 한다.

DBMS Procedure 계층의 데이터 암호화

DBMS Procedure 계층의 소프트웨어는 DBMS의 API를 외부에서 활용한다. 이 계층에 암호화를 적용하려면, DB 서버와 정보를 주고받을 때 암호화를 지원하는 별도의 API를 사용하여 암호화를 처리해야 한다. 애플리케이션과 DB 서버와 별도 시스템에 존재한다면 네트워크 계층 암호화를 추가로 적용할 수 있다.

기존 DBMS API를 대신해 암호화 API를 호출하여 DBMS Package 계층 암호화가 가지는 모든 장점을 그대로 가지며, 암/복호화 연산 처리 부담이 DB 서버에 전가 되지 않는다는 장점이 있다. 네트워크 환경에서도 네트워크 구간에서 발생하는 보안 위협에 대응할 수 있다는 것도 큰 장점이다. 하지만 어느 정도의 응용프로그램 수정이 필요하다는 단점도 있다.

Web Application 계층의 데이터 암호화

온라인 정보 시스템은 Web 서버, Web Application 서버, DB 서버로 구성되는 multi-tier 구성되어있다. Web Application 서버는 Web 서버와 DB 서버를 중개하며 데이터의 흐름을 제어하는 역할을 맡는다.

DB 서버와 연결하는 부분의 기능은 DBMS Procedure의 애플리케이션과 같은 기능을 수행하기 때문에, 암호화가 이루어지는 위치만 다를 뿐, 이 계층에서 암호화 방법은 DBMS Procedure 계층 암호화 방법과 동일하며 동일한 장단점을 가진다.

Business Application 계층의 데이터 암호화

Business Application은 응용 프로그램들을 통합한 거대한 시스템인 경우가 많다. 내부 데이터 관리를 위해 DBMS를 채용하더라도 저장소를 관리하는 별도의 시스템 형태로 포함되어 있어, Business Application의 개발자가 DBMS를 직접 호출하거나 이용하는 것이 불가능하다.

이 계층 암호화를 위해서는 저장소 관리 서브 시스템을 수정하거나 보조 서브 시스템을 추가해야 한다. Business Application은 독자의 설계와 구현 원칙에 의해서 복잡하게 구현되므로, 새로운 서브 시스템을 추가하고 수정하는 일에 많은 노력과 비용이 소요된다. 장단점은 DBMS Procedure와 Web Application의 계층과 동일하다.

[5] 비정형데이터 암호화 [ 편집 ]

비정형 데이터는 고정된 필드에 저장되지 않는 데이터를 의미한다. 텍스트 문서를 제외하고 이미지, 동영상, 음성 데이터, 메신저로 주고 받은 대화 내용, 스마트폰에 기록되는 위치 정보 등이 해당한다. 기존에는 데이터 베이스에 저장되어 있는 개인정보만을 암호화 대상으로 생각했다면 최근에는 개인정보가 다수 포함된 비정형 데이터도 반드시 암호화가 필요하다.

2015년 12월에 행정자치부에서 배포한 개인정보보호 가이드라인(학원, 교습소편, 인사•노무편)에 따르면 개인정보처리자는 고유식별번호가 포함된 전자적 파일에 대해서 암호화하여 관리할 것을 명시하고 있다. ‘개인정보 보호법 제24조의2에’ 따르면 주민등록번호를 전자적으로 보관하는 경우에는 암호화하여 보관하여야 한다.

같이 보기 [ 편집 ]

각주 [ 편집 ]

참고 문헌 [ 편집 ]

암호화의 종류

암호화 전, 처음에 주어진 데이터를 평문이라 합니다. 암호화된 정보는 암호문이라 하며 겉으로 보기에 문자열로 보이지 않습니다.

암호화 엔진은 2차세계대전에 사용되었던 암호기 Enigma처럼 기계적 장치일 수도 있지만, 요즘은 대부분 컴퓨터 프로그램 형태로 만들어집니다.

평문이 암호화 엔진으로 들어가면, 암호화 엔진이 암호문을 만들어 냅니다.

단방향 암호화

누군가의 신원을 증명할 때 인증의 방법으로 사용하는 비밀번호는 위와 같은 단방향 암호화를 사용합니다.

비밀번호를 저장하기 전에 암호화하여 저장합니다.

예를 들어 비밀번호를 ‘password’라 만들었다면 이를 암호화하여 ‘WaBauZ2.Hnt2’라 저장합니다.

평문 ‘password’와 암호문 ‘WaBauZ2.Hnt2’ 사이에는 아무런 유사성을 찾을 수 없어야 합니다.

이러한 단방향 암호화는 역변환을 할 수 없습니다.

어떠한 방법을 쓰더라도 암호문을 원래의 평문으로 되돌릴 수 없습니다.

사용자가 입력한 비밀번호가 맞는지 확인하기 위해 저장된 비밀번호를 복호화하지 않고,

입력한 비밀번호를 다시 암호화하여 저장된 비밀번호와 일치하는지를 비교하여 신원을 인증합니다.

대다수 암호화 과정은 역변환이 가능합니다.

비밀키 암호화

비밀키 암호화는 비밀키를 사용하여 암호화하고 복호화합니다.

평문에 암호화 키 값을 이진수 연산 처리하여 암호문을 생성합니다.

암호문을 받은 수신자는 동일한 암호화 키 값을 역으로 대입해 역처리하여 암호문을 해독합니다.

위와 같은 방식의 암호화를 위해서는 송신자와 수신자 모두 동일한 암호화 키를 알고 있어야 합니다.

어떤 사람이 다른 사람에게 암호화 메시지를 보내기 위해서는 수신자에게 암호화 키를 전달해야 합니다.

여기에서 모순이 발생합니다.

“키를 안전하게 전달할 수 있다면 마찬가지 방법으로 메시지도 안전하게 전달할 수 있지 않나?”

공개키 암호화

공개키 암호화는 서로 다른 두 개의 키, 공개키와 개인키를 사용하여 암호화하고 복호화합니다.

공개키로 암호화하고 개인키로 해독합니다.

공개키라는 말의 뜻대로, 공개키는 공개된 키입니다.

그러나 개인키를 가진 사람만이 공개키를 통해 암호화된 메시지를 해독할 수 있습니다.

비밀키 암호화 방식이 개인키 암호화 방식보다 매우 빠르게 처리되기 때문에,

실제 암호화 시스템은 비밀키 암호화 방식과 공개키 암호화 방식을 혼합해 구축됩니다.

참고로, 개인키와 공개키의 위치를 바꿔 실행하면 ‘전자서명’이 됩니다.

암호화 방식의 결정은 처한 환경에 따라 달라집니다.

필요에 따라 여러가지 방식과 형식 중 선택하여 암호화 공정을 설계하고 시스템을 구축합니다.

간단한 형식에서부터 복잡한 형식까지 고루 존재하고, 보안 경제적 판단에 따라 선택합니다.

예를 들어, 공개키는 비밀키보다 상위에 존재하며 비밀키를 진화론적으로 대체한 것이 아닙니다.

필요에 따라 선택하는 두 개의 서로 다른 방식일 뿐입니다.

– 키 분배 및 관리 문제가 없고 빠른 실행 속도가 필요한 경우 비밀키 방식을 선택

– 키 분배 및 관리 문제가 있고 송수신 부인 방지 보장이 필요한 경우 공개키 방식을 선택

이렇듯, 적절한 암호화 방식의 선택은 곧 해당 환경에 대한 이해, 즉 암호화 시스템의 설계입니다.

KISA 암호이용활성화

암호기술을 통해 보호하고자 하는 원본 데이터를 평문(plaintext)라고 하며, 평문에 암호기술을 적용한 것을 암호문(ciphertext)라고 합니다. 이렇게, 평문에 암호기술을 적용하여 암호문으로 변환하는 과정을 암호화라고 하며, 다시 평문으로 복원하는 과정을 복호화라고 합니다. 암호화하기 위해서는 암호 키(key)가 필요하며, 키가 있어야만 암호문을 복호화할 수 있습니다. 그렇게 때문에 암호 키는 비밀(secret)로 유지되어야 하며 제3자가 알 수 없어야 합니다. 암호기술을 이용하여 데이터 기밀성, 데이터 무결성, 인증 및 부인 방지 등의 기능을 제공할 수 있습니다.

암호기술은 중요한 정보를 읽기 어려운 값으로 변환하여 제 3자가 볼 수 없도록 하는 기술입니다. 암호기술의 안전성은 수학적인 원리에 기반하며, 보안에 있어서 중요한 정보를 직접적으로 보호하는 원천기술 입니다.

대칭키 암호

대칭키 암호(Symmetric-key Cryptography)는 암ㆍ복호화에 같은 암호 키를 사용하는 알고리즘이며, 송신자와 수신자는 암호 키가 노출되지 않도록 비밀로 관리해야 합니다. 대칭키 암호는 내부 구조가 간단한 치환과 전치의 조합으로 되어 있어 연산 속도가 빠르다는 장점이 있습니다. 하지만, 송ㆍ수신자 간에 동일한 키를 공유해야 하므로 많은 사람들과의 정보 교환 시 많은 키를 관리해야 하는 어려움이 있습니다.

대칭키 암호 블록 암호 블록 암호(Block Cipher)는 평문을 고정된 크기의 블록단위로 암ㆍ복호화를 수행하며, 각 블록마다 동일한 키가 사용됩니다. 블록 암호는 고정된 크기로 평문을 나누기 때문에, 원하는 길이를 맞추기 위하여 패딩(padding)이라는 기법을 이용합니다. 또한, 하나의 키로 여러 블록을 안전하게 처리하기 위하여 운용 방식(mode of operation)이라는 절차를 이용합니다.

Shannon의 암호 이론에 의하면 전치와 환자를 반복시켜 평문의 통계적 성질이나 암호 키와의 관계가 나타나지 않아 안전한 암호를 구성할 수 있습니다. 대표적인 블록 암호 알고리즘으로는 국산 알고리즘인 SEED, HIGHT, ARIA, LEA와 외산 알고리즘인 DES, AES 등이 있습니다 스트림 암호 스트림 암호(Stream Cipher)는 평문과 동일한 길이의 키스트림(key stream) 수열을 생성하여, 평문과의 XOR연산을 통하여 암ㆍ복호화를 수행합니다. 키스트림 수열을 생성할 때, 평문과 독립적으로 생성하는 경우를 동기식 스트림 암호라고 하며, 반대로 평문이 키스트림 수열에 영향을 미치는 경우를 비동기식(혹은 자기동기) 스트림 암호라고 합니다. 구현 여건이 제약되는 환경에서 구현이 용이하며, 무선 통신 등의 환경에 주로 사용된다. 대표적인 스트림 암호 알고리즘으로 RC4, A5/1, A5/2 등이 있습니다.

비대칭키 암호

비대칭키 암호 공개키 암호 비대칭키 암호는 공개키 암호(Public-key Encryption)라고도 하며, 대칭키 암호와 달리 암·복호화에 서로 다른 키를 사용하는 알고리즘입니다. 송신자는 수신자의 공개키를 이용하여 암호화하며, 수신자는 자신의 공개키로 암호화된 암호문을 자신의 개인키로 복호화할 수 있습니다. 공개키 암호는 수학적인 난제를 기반으로 설계되어 있고 암복호화에 복잡한 수학 연산을 사용하기 때문에, 대칭키 암호에 비해 효율성이 떨어질 수 있습니다. 하지만, 여러 송신자가 하나의 공개키로 암호화를 수행하기 때문에 사용자가 많더라도 키를 관리하는 데에 유리합니다. 대표적인 알고리즘으로 RSA, ElGamal, ECC 등이 있습니다. 전자 서명 전자 서명(Digital Signature)은 인터넷 상에서 본인임을 증명하기 위해 서명을 하는 수단으로, 공개키 암호를 거꾸로 활용하는 방식입니다. 송·수신자의 역할이 반대로 되어, 개인키를 소유한 사람만이 전자 서명 알고리즘을 통해 평문에 대한 서명 값을 생성할 수 있습니다. 생성된 서명 값에 대하여 공개키를 이용하면 평문을 검증할 수 있기 때문에, 누구나 그 서명을 검증할 수 있게 됩니다. 대표적인 전자 서명 알고리즘으로 DSA, RSA SIgnature, ECDSA 등이 있습니다

해시 함수

해시 함수(Hash Function)는 임의의 길이의 메시지를 입력으로 받아 고정된 길이의 해시 값을 출력하는 함수입니다. 해시 함수에는 암호 키가 사용되지 않기 때문에, 같은 입력에 대해서 항상 같은 해시 값을 얻을 수 있습니다. 이러한 성질로 인해 입력 메시지에 대한 변경할 수 없는 증거 값을 만들어냄으로서, 주로 무결성을 제공하는 목적으로 사용됩니다.

안전한 해시 함수는 역상 저항성, 제 2 역상 저항성, 충돌 저항성을 가져야 합니다.

해시 함수 역상 저항성 어떤 해시 값에 대하여, 원래 입력 값을 찾는 것이 어려워야 하며, 이를 일방향성(One-wayness)이라고도 합니다. 제 2 역상 저항성 어떤 입력 값에 대하여, 그 입력값의 해시 값과 같은 해시 값을 같은 또다른 입력값을 찾는 것이 어려워야 합니다. 충돌 저항성 같은 해시 값을 갖는 두 입력 값을 찾는 것이 어려워야 합니다.

해시 함수는 데이터가 통신 중 변조되지 않았다는 무결성 검증이 필요할 때, 메시지인증코드(MAC, Message Authentication Code)의 형태로 사용될 수 있습니다. 또한, 해시 함수는 전자서명에도 활용될 수 있습니다. 전체 메시지가 아닌 짧은 해시 값에 전자 서명을 계산하면 효율적으로 서명 값을 생성할 수 있습니다. 원래 메시지가 아닌 해시 값에 대해 서명을 하였지만 같은 해시 값을 갖는 다른 메시지를 찾는 것이 어렵기 때문에, 이 서명은 메시지에 대한 서명이라고 인정됩니다. 대표적인 해시 함수로는 MD5, HAS-160, SHA-1, SHA-2, SHA-3 등이 있습니다.

So you have finished reading the 암호화 topic article, if you find this article useful, please share it. Thank you very much. See more: 암호화 종류, 암호화 사이트, 암호화 복호화, 암호화 AES, 암호화 방식 AES, 텍스트 암호화, 암호화 예시, 암호화 방식