해시함수에 대해 설명해보세요.

해시 함수는 임의의 길이를 가진 데이터를 고정된 길이의 값으로 변환하는 함수로, 생성된 결과를 해시 값(hash value)이라 한다. 해시 함수는 동일한 입력에 대해 항상 동일한 결과를 출력하는 결정적 함수이며, 데이터의 무결성 검증, 비밀번호 저장, 전자서명 등 다양한 보안 분야에서 활용된다.

(1) 일방향성(one-way function) : 입력값으로부터 해시 값을 계산하는 것은 쉽지만, 해시 값으로부터 원래 데이터를 복원하는 것은 매우 어렵다.

(2) 고정 길이 출력 : 입력 데이터의 길이에 관계없이 항상 일정한 길이의 해시 값을 생성한다.

(3) 충돌 저항성(collision resistance) : 서로 다른 두 입력값이 동일한 해시 값을 가지는 경우(충돌)가 매우 낮아야 한다.

(4) 민감성(avalanche effect) : 입력값이 조금만 변경되어도 해시 값은 크게 달라진다.

(1) 역상 저항성(pre-image resistance) : 주어진 해시 값으로부터 원래 입력값을 찾는 것이 매우 어려워야 한다.

(2) 제2 역상 저항성(second pre-image resistance) : 특정 입력값과 동일한 해시 값을 가지는 다른 입력값을 찾는 것이 어려워야 한다.

(3) 충돌 저항성(collision resistance) : 서로 다른 두 입력값이 동일한 해시 값을 가지는 경우가 매우 낮아야 한다.

(1) 일반 해시 알고리즘

데이터 무결성 검증을 위해 사용되는 해시 함수

SHA-256, SHA-512, SHA-3 등이 대표적이며, 빠른 연산과 높은 보안성을 특징으로 한다.

(2) 비밀번호 해시 알고리즘

사용자 비밀번호 저장을 위해 설계된 해시 함수

Bcrypt, PBKDF2, Argon2 등이 있으며, 연산 속도를 의도적으로 느리게 하여 보안을 강화한다.

(3) 블록체인 및 암호화 기반 해시

데이터 위변조 방지 및 분산 시스템에서 사용

SHA-256 등이 블록체인에서 널리 활용된다.

(1) SHA-2 (SHA-256, SHA-512)

현재 가장 널리 사용되는 표준 해시 알고리즘

높은 보안성과 안정성을 제공

전자서명, SSL/TLS, 블록체인 등 다양한 분야에서 사용됨

(2) SHA-3

SHA-2를 보완하기 위해 개발된 최신 해시 알고리즘

내부 구조가 기존 SHA 계열과 다르며, 높은 보안성을 제공

(3) Bcrypt

비밀번호 암호화를 위해 설계된 해시 알고리즘

연산 비용(cost)을 조절할 수 있어 무차별 대입 공격에 강함

사용자 인증 시스템에서 널리 사용됨

일반적인 해시 알고리즘(SHA 계열 등)은 빠른 연산을 목적으로 설계되었지만, 비밀번호 저장에는 적합하지 않다.

비밀번호 해시는 의도적으로 연산 속도를 느리게 하고, salt 값을 추가하여 보안을 강화한다.

Salt는 해시 함수에 입력값과 함께 추가되는 임의의 값으로, 동일한 입력값이라도 서로 다른 해시 값을 생성하도록 한다.

이를 통해 레인보우 테이블 공격을 방지할 수 있다.

(1) 데이터 무결성 검증 : 파일이나 메시지가 변경되지 않았는지 확인하는 데 사용된다.

(2) 비밀번호 저장 : 비밀번호를 평문이 아닌 해시 값으로 저장하여 보안을 강화한다.

(3) 블록체인 : 각 블록은 이전 블록의 해시 값을 포함하여 연결되며, 데이터가 변경되면 해시 값이 달라져 위변조를 쉽게 탐지할 수 있다.