MD5, SHA-1, SHA-256, SHA-512, SHA-3, RIPEMD-160, Keccak-256과 같은 다양한 암호화 알고리즘을 사용하여 해시를 생성합니다.
해시 함수는 입력(또는 '메시지')을 고정 크기의 바이트 문자열(일반적으로 다이제스트)로 변환하는 수학적 함수로, 무작위로 보입니다. 해시 함수는 데이터 무결성 검증, 비밀번호 저장, 디지털 서명 등에 사용됩니다. 이상적인 해시 함수는 다음과 같은 특성을 가집니다: 결정론적(동일한 입력은 항상 동일한 출력 제공), 계산이 빠름, 해시로부터 메시지를 생성하는 것이 불가능, 입력의 작은 변화가 크게 다른 해시를 생성, 동일한 해시를 가진 두 개의 다른 메시지를 찾는 것이 불가능합니다.
해시 함수의 보안은 다음에 대한 저항성으로 결정됩니다: 1) 충돌 공격(동일한 해시를 가진 두 개의 다른 입력 찾기), 2) 프리이미지 공격(해시 값으로부터 입력 복구), 3) 두 번째 프리이미지 공격(주어진 입력과 동일한 해시를 가진 다른 입력 찾기). SHA-256 및 SHA-3와 같은 현대 해시 알고리즘은 이러한 공격에 저항하도록 설계되었습니다. 그러나 MD5 및 SHA-1과 같은 오래된 알고리즘은 알려진 취약점이 있으므로 보안이 중요한 애플리케이션에서는 사용하지 않는 것이 좋습니다.
MD5는 128비트(16바이트) 해시 값을 생성합니다. MD4를 대체하기 위해 1991년 Ronald Rivest에 의해 설계되었습니다.
보안: 심각하게 취약함 - 충돌 공격이 입증되었습니다. 어떠한 보안 목적으로도 사용해서는 안 됩니다.
사용 사례: 레거시 시스템에만 해당. 파일 무결성 검사를 포함한 새로운 애플리케이션에 사용해서는 안 됩니다.
SHA-1은 160비트(20바이트) 해시 값을 생성합니다. NSA에 의해 설계되었으며 1995년에 발표되었습니다.
보안: 취약함 - 2017년부터 실질적인 충돌 공격이 입증되었습니다. 보안 애플리케이션에 적합하지 않습니다.
사용 사례: 모든 새로운 애플리케이션에서 피해야 합니다. 많은 시스템에서 SHA-1 지원을 적극적으로 제거하고 있습니다.
SHA-2 계열의 일부인 SHA-256은 256비트(32바이트) 해시 값을 생성합니다. NSA에 의해 설계되었으며 2001년에 발표되었습니다.
보안: 강력함 - SHA-256에 대한 실질적인 공격은 입증되지 않았습니다. 널리 신뢰되고 사용됩니다.
사용 사례: 디지털 서명, 인증서, 데이터 무결성, 비트코인 및 기타 보안 애플리케이션.
SHA-2 계열의 일부인 SHA-512는 512비트(64바이트) 해시 값을 생성합니다. NSA에 의해 설계되었으며 2001년에 발표되었습니다.
보안: 강력함 - SHA-256보다 더 큰 출력 크기를 가지지만, 대부분의 공격 시나리오에서 반드시 더 안전하지는 않습니다.
사용 사례: 더 긴 해시 출력이 필요한 애플리케이션에 사용되나, 대부분의 보안 애플리케이션에는 SHA-256이 충분합니다.
SHA-3는 공개 경쟁 후 2012년 NIST에 의해 선택되었습니다. Keccak 알고리즘을 기반으로 하며 다양한 다이제스트 크기를 생성할 수 있습니다.
보안: 매우 강력함 - SHA-2와 다른 내부 구조로 설계되어 다양한 유형의 공격으로부터 보호를 제공합니다.
사용 사례: 암호화 시스템의 미래 대비, 최고 수준의 보안이 필요한 애플리케이션.
RIPEMD-160은 160비트(20바이트) 해시 값을 생성합니다. 유럽에서 Hans Dobbertin, Antoon Bosselaers, Bart Preneel에 의해 개발되었습니다.
보안: 중간 - MD5 및 SHA-1보다 강력하지만 SHA-2/SHA-3보다 덜 연구되었습니다.
사용 사례: 암호화폐 주소(비트코인은 SHA-256과 함께 RIPEMD-160 사용).
Keccak-256은 256비트 해시를 생성하는 Keccak 알고리즘의 변형입니다. SHA-3와 유사하지만 다른 패딩 규칙을 사용합니다.
보안: 매우 강력함 - SHA-3의 핵심 알고리즘이지만 다른 매개변수화를 가집니다.
사용 사례: 거래 해싱, 스마트 계약 및 작업 증명을 위한 이더리움 블록체인.