□ 해시 함수란 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수이다.
일 방향 함수로 역연산이 불가능하다.
□ 해시 함수는 1993년 미국 안전 보장국(NSA)가 설계했으며 최초의SHA-0부터 SHA-1, SHA-3까지 발전되었다.
2020년 6월 미국 NSA에서 발표한 안전한 VPN 사용을 위한 제안서에 따르면,
최소 권장사항 중에 Hash함수는 최소 Hash-384 Hash를 사용하라고 권장하고 있다.
□ 미국 국립 표준 기술 연구소가 게시한 SHA-3 예제 해시 값은 다음과 같다.
□ 암호학적 해시 함수는 역상(pre-image), 제2 역상(2nd preimage), 충돌 쌍(collision)에 대하여 안전성을 가져야한다.
역상(pre-image): 해당 해시 입력 값을 알아내기가 불가능하다는 특성
제2 역상(2nd preimage): 동일한 값을 가지는 다른 입력 값을 찾을 수 없다는 특성
충돌 쌍(collision): 해시 값이 같은 입력 값 두 개를 찾을 수 없다는 특성
'Web hacking > Nomaltic) 웹 해킹 수업 노트 👩💻' 카테고리의 다른 글
| [4주차]Burp Suite 설치 및 기본설정 (0) | 2021.11.07 |
|---|---|
| [4주차]SQL Injection 대응 방안 (0) | 2021.11.04 |
| 로그인 페이지 만들기를 위한 심폐소생 사이트 (2) (PhpMysql 설치연동, root로 로그인 안될 때 해결법, phpsql연동, 로그인페이지만들기 코드소스) (0) | 2021.10.31 |
| [3주차]SQL Injection - 데이터 추출 (0) | 2021.10.29 |
| 로그인 페이지 만들기를 위해 가상머신 우분투에서 apache2/php 연동하기, 소소한 팁들 (0) | 2021.10.23 |
