2021. 8. 28. 08:00ใ์ด๋ก ์ ๋ฆฌ/์ ๋ณด๋ณด์
์๋ ํ์ธ์? ์ฃผ๋ํ๋ ์ ๋๋ค.
๋ณธ ๋ด์ฉ์ ์ฃผ๋ํ๋์ด ์ ๋ณด๋ณด์ ์ฐ์ ๊ธฐ์ฌ๋ฅผ ๊ณต๋ถํ๋ฉด์ ๋ฐฐ์ด ๋ด์ฉ ๋ฑ์ ์ ๋ฆฌํ๋ ๊ฒ์ด์์.
์ค๋์ ํด์ ํจ์์ ๊ฐ๋ ์ ๋ํด์ ์ ๋ฆฌ ํด ๋ณด๋๋ก ํ ๊ฒ์ด์์.
๐ ์ผ๋ฐฉํฅ Hash Function
๐ ๊ธฐ๋ณธ ๊ฐ๋
Hash Function์ ์์์ ๊ธธ์ด๋ฅผ ๊ฐ๋ Message๋ฅผ ์ ๋ ฅ์ผ๋ก ํ์ฌ ๊ณ ์ ๋ ๊ธธ์ด์ Hash Value ๋๋ Hash Code๋ผ๊ณ ๋ถ๋ฆฌ๋ ๊ฐ์ ์ถ๋ ฅํ๋ ํจ์์ธ ๊ฒ์ด์์. ๋ณด๋ค ์๋ฐํ ๋งํ๋ฉด, ํด์ฌ ํจ์ h๋ ์์์ ๊ธธ์ด์ ๋ฌผ์์ด์ ๊ณ ์ ๋ ๊ธธ์ด๋ฅผ ๊ฐ๋ n bit ๋ฌธ์์ด๋ก ๋์์ํค๋ ๊ฒ์ด๋๋๋ค.
์ ์์ญ์ D, ์น์ญ์ R์ด๋ผ ํ ๋ ํด์ฌํจ์๋ h: D->R(|D| > |R|)๋ ๋ค๋์ผ ๋์ ํจ์์ธ ๊ฒ์ด์์. ์ด ๋ง์ ์ฆ, ์ถฉ๋์ด ๋ฐ๋์ ์กด์ฌํ๋ค๋ ๊ฒ์ด๋๋๋ค.
๐ ์ผ๋ฐฉํฅ ํด์ฌ ํจ์์ ํน์ง
- ์์ ๊ธธ์ด์ Message๋ก๋ถํฐ ๊ณ ์ ๊ธธ์ด์ ํด์๊ฐ์ ๊ณ์ฐ
- ์ด๋ค ๊ธธ์ด์ Message์ ์ ๋ ฅํ๋๋ผ๋ ํญ์ ์งง์ ํด์๊ฐ์ ์์ฑํ์ง ์์ผ๋ฉด ์๋ฏธ๊ฐ ์๋ค.
- ํด์๊ฐ์ ๊ณ ์์ผ๋ก ๊ณ์ฐํ ์ ์๋ค.
- ํด์๊ฐ์ ๊ตฌํ๊ธฐ ์ํด ์๊ฐ์ด ๋๋ฌด ์ค๋ ๊ฑธ๋ฆฌ๋ฉด ์ ๋๋ค.
- ์ผ๋ฐฉํฅ์ฑ์ ๊ฐ๋๋ค.
- ์ผ๋ฐฉํฅ ํด์ํจ์๋ ์ผ๋ฐฉํฅ์ฑ(One-Way) ์ฑ์ง์ ๊ฐ์ ธ์ผ ํ๋ค. ์ด๊ฒ์ ํด์๊ฐ์ผ๋ก๋ถํฐ Message(์ ๋ ฅ๊ฐ ํน์ ํ๋ฌธ)์ ์ญ ๊ณ์ฐํ ์ ์๋ค๋ ์๋ฏธ
- Message๊ฐ ๋ค๋ฅด๋ฉด Hash Value๋ ๋ค๋ฅด๋ค.
- ๋ฌด๊ฒฐ์ฑ์ ํ์ธํ๊ธฐ ์ํด ์ฌ์ฉ
Message๊ฐ 1bit๋ผ๋ ๋ณํํ๋ฉด Hash Value๋ ๋งค์ฐ ๋์ ํ๋ฅ ๋ก ๋ค๋ฅธ ๊ฐ์ด ๋์ด์ผ ํ๋ค. - 2๊ฐ์ ๋ค๋ฅธ Message๊ฐ ๊ฐ์ Hash ๊ฐ์ ๊ฐ๋ ๊ฒ์ ์ถฉ๋(Collision)์ด๋ผ๊ณ ํ๋ค.
์ผ๋ฐฉํฅ ํด์ ํจ์๋ฅผ ๋ฌด๊ฒฐ์ฑ ํ์ธ์ ์ฌ์ฉํ๊ธฐ ์ํด ์ถฉ๋์ ๋ฐ์๋๋ฉด ์๋จ. - ์ถฉ๋์ ๋ฐ๊ฒฌํ๋ ๊ฒ์ด ์ด๋ ค์ด ์ฑ์ง๋ฅด ๊ฐ๋ฅด์ผ ์ถฉ๋ ๋ด์ฑ(collision resistance)๋ผ๊ณ ํ๋ค.
์ํธ ๊ธฐ์ ์์ ์ฌ์ฉ๋๋ ์ผ๋ฐฉํฅ ํด์ ํจ์๋ ์ถฉ๋ ๋ด์ฑ์ ๊ฐ์ง ํ์๊ฐ ์๋ค.
- ๋ฌด๊ฒฐ์ฑ์ ํ์ธํ๊ธฐ ์ํด ์ฌ์ฉ
๐ก์ฐธ๊ณ :
ํด์ ํจ์ ๊ด๋ จ ์ฉ์ด - 1) ์ผ๋ฐฉํฅ ํด์ ํจ์ = ๋ฉ์์ง ๋ค์ด์ ์คํธ ํจ์ = ๋ฉ์์ง ์์ฝํจ์ = ์ํธํ์ ํด์ ํจ์ (์๋ก ์์ ๊ฐ๋ค๊ธฐ ๋ณด๋จ ๋น์ทํ ์๋ฏธ๋ก ์ฌ์ฉ)
2) ์ ๋ ฅ๋๋ ๋ฉ์์ง = ํ๋ฆฌ ์ด๋ฏธ์ง(pre-image) (์๋ก ์์ ๊ฐ๋ค๊ธฐ ๋ณด๋จ ๋น์ทํ ์๋ฏธ๋ก ์ฌ์ฉ)
3) ์ถ๋ ฅ๋๋ ํด์๊ฐ = ๋ฉ์์ง ๋ค์ด์ ์คํธ = ํ๊ฑฐ ํ๋ฆฐํธ (์๋ก ์์ ๊ฐ๋ค๊ธฐ ๋ณด๋จ ๋น์ทํ ์๋ฏธ๋ก ์ฌ์ฉ)
4) ๋ฌด๊ฒฐ์ฑ = ์์ ์ฑ = ๋ณด์ ์ฑ
์ฃผ๋ํ๋์ ๊ธ์ด ๋ง์์ ๋์ จ๋์? ๊ตฌ๋ ๊ณผ ๊ณต๊ฐ! ๊ทธ๋ฆฌ๊ณ , ๋๊ธ์ ์ฃผ๋ํ๋์๊ฒ ๋ง์ ํ์ด ๋ฉ๋๋ค
'์ด๋ก ์ ๋ฆฌ > ์ ๋ณด๋ณด์' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[์ด๋ก ์ ๋ฆฌ] IDS์ IPS๋? (0) | 2023.02.21 |
---|---|
[์ ๋ณด๋ณด์] JWT(JSON Web Token) ์ด๋? (0) | 2022.04.11 |
[HTTP Network] JWT - JSON Web Token (0) | 2022.01.18 |
[HTTP Network] Session (0) | 2022.01.18 |
CSRF(Cross Site Request Forgery) ๊ณต๊ฒฉ์ด๋? (0) | 2021.12.20 |