의견.png

"SHA3-256"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
잔글 (개요)
잔글
7번째 줄: 7번째 줄:
 
관련업계에서 기존에 사용했던 암호화 알고리즘은 미국국립표준기술연구소가 제정하여 발표한 SHA-1, SHA-2였다. SHA-1은 1995년에 버전번호 FIPS PUB 180-1으로 발표되었고 SHA-2는 2001년에 버전번호 FIPS PUB 180-2로 발표되었다. SHA-2 알고리즘 군은 SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256으로 구성되어 있다.
 
관련업계에서 기존에 사용했던 암호화 알고리즘은 미국국립표준기술연구소가 제정하여 발표한 SHA-1, SHA-2였다. SHA-1은 1995년에 버전번호 FIPS PUB 180-1으로 발표되었고 SHA-2는 2001년에 버전번호 FIPS PUB 180-2로 발표되었다. SHA-2 알고리즘 군은 SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256으로 구성되어 있다.
  
2004년부터 몇 가지 해시알고리즘을 대상한 공격이 성공화되었고 2005년부터 이론적으로 SHA-1이 공격을 당할 수 있다는 언론들이 발표되었다. 실질적으로 이는 2017년 3월에 구글에서 클라우드컴퓨팅 방식으로 입증하였다. SHA-1과 SHA-2가 Merkle-Damgard 라는 엔진구조를 갖고 있기에 SHA-1이 돌파되면 SHA-2가 돌파되는것은 단지 시간문제나 연산력문제일 따름이었다. SHA-2가 돌파된 사례는 없었지만 이를 대비하여 미국국립표준기술연구소는 두 차례 공개 워크샵을 가지고 기 사용중인 알고리즘에 관하여 상황조사를 추진하였으며 암호화 해시알고리즘 정책과 표준에 관한 의견을 공개 청구하였다. 최종 결론은 사회전반을 대상으로 신규표준으로 적용할 후보 암호화 해시 알고리즘들을 모집하여 공개 경쟁의 방식으로 우승 알고리즘을 선발하고 이를 차세대 비용 알고리즘으로 적용하는것으로 이루어졌다.
+
2004년부터 몇 가지 해시알고리즘을 대상한 공격이 성공화되었고 2005년부터 이론적으로 SHA-1이 공격을 당할 수 있다는 언론들이 발표되었다. 실질적으로 이는 2017년 3월에 구글에서 클라우드컴퓨팅 방식으로 입증하였다.<ref>〈[http://www.etnews.com/20170303000244 오래된 해시 알고리즘 `SHA-1` 시대는 끝났다]〉, 《전자신문》, 2017-03-05</ref>  SHA-1과 SHA-2가 Merkle-Damgard 라는 엔진구조를 갖고 있기에 SHA-1이 돌파되면 SHA-2가 돌파되는것은 단지 시간문제나 연산력문제일 따름이었다. SHA-2가 돌파된 사례는 없었지만 이를 대비하여 미국국립표준기술연구소는 두 차례 공개 워크샵을 가지고 기 사용중인 알고리즘에 관하여 상황조사를 추진하였으며 암호화 해시알고리즘 정책과 표준에 관한 의견을 공개 청구하였다. 최종 결론은 사회전반을 대상으로 신규표준으로 적용할 후보 암호화 해시 알고리즘들을 모집하여 공개 경쟁의 방식으로 우승 알고리즘을 선발하고 이를 차세대 비용 알고리즘으로 적용하는것으로 이루어졌다.
  
2007년에 미국국립표준기술연구소는 SHA-3경진대회를 조직하였으며 2012년에 우승 알고리즘을 선출하였다.  
+
2007년에 미국국립표준기술연구소는 SHA-3경진대회를 조직하였으며 2012년에 우승 알고리즘을 선출하였다..<ref>"[https://www.nist.gov/news-events/news/2012/10/nist-selects-winner-secure-hash-algorithm-sha-3-competition NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition]", ''NIST'', 2012-10-02</ref>
  
 
우승으로 선발 된 KECCAK 알고리즘은 전에 발표되었던 함수 PANAMA와 RadioGatún의 설계를 참조하여 개발되었다. PANAMA는 1998년에 조안 대먼 (Joan Daemen)과 크레이그 클랩 (Craig Clapp)이 발표하였으며 RadioGatún은 PANAMA의 후속버전으로 조안 대먼 (Joan Daemen), 미하엘 피터스 (Michaël Peeters), 길레스 반 앗시 (Gilles Van Assche)이 공동으로 2006년에 NIST 해시 워크샵에서 발표하였다.
 
우승으로 선발 된 KECCAK 알고리즘은 전에 발표되었던 함수 PANAMA와 RadioGatún의 설계를 참조하여 개발되었다. PANAMA는 1998년에 조안 대먼 (Joan Daemen)과 크레이그 클랩 (Craig Clapp)이 발표하였으며 RadioGatún은 PANAMA의 후속버전으로 조안 대먼 (Joan Daemen), 미하엘 피터스 (Michaël Peeters), 길레스 반 앗시 (Gilles Van Assche)이 공동으로 2006년에 NIST 해시 워크샵에서 발표하였다.
15번째 줄: 15번째 줄:
 
KECCAK 알고리즘은 신형 구조인 스펀지함수 (Sponge Function) 를 적용하여 기존의 Merkle-Damgard 구조를 대체하였다.  
 
KECCAK 알고리즘은 신형 구조인 스펀지함수 (Sponge Function) 를 적용하여 기존의 Merkle-Damgard 구조를 대체하였다.  
  
 +
==경진경과==
 +
 +
2007년 11월 2일, 미국국립표준기술연구소 (NIST) 는 SHA-3 암호화 해시알고리즘 경진을 조직한다고 선포하였으며 2008년 10월까지 경진에 참가하고자 하는 64개 후보 알고리즘을 접수하였다. 초도 심사를 거쳐 2008년 12월 10일에 51개 알고리즘이 1차 입선후보자로 경진 참가자격을 가졌다.
 +
 +
2009년 7월 24일에 14개 알고리즘이 1차 경진을 통과하여 2차 경진 입선후보 알고리즘으로 되었다. 2차 경진에 진입한 알고리즘으로는 BLAKE, BLUE MIDNIGHT WISH, CubeHash, ECHO, Fugue, Grøstl, Hamsi, JH, Keccak, Luffa, Shabal, SHAvite-3, SIMD 및 Skein이 있다. <ref>"[https://csrc.nist.gov/publications/detail/nistir/7620/final NISTIR 7620, SHA-3 Cryptographic Hash Algorithm Competition 1st Round Report]", ''CSRC''</ref>
 +
 +
일년기간의 경진을 거쳐 2010년 12월 9일에 NIST는 2차 경진을 통과한 다 섯가지 알고리즘 BLAKE, Grøstl, JH, Keccak 및 Skein 을 결승경진 후보 알고리즘으로 발표하였다.<ref>"[https://csrc.nist.gov/publications/detail/nistir/7764/final NISTIR 7764, Status Report on the Second Round of the SHA-3 Competition]", ''CSRC''</ref>
 +
 +
2012년 10월 2일, NIST는 알고리즘 캐착 (KECCAK) 이 경진 우승 알고리즘으로 되었음을 선포하였다. <ref>"[https://csrc.nist.gov/publications/detail/nistir/7896/final NISTIR 7896, Third-Round Report of the SHA-3 Competition]", ''CSRC''</ref>
 +
 +
2014년 NIST는 FIPS 202  "SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions" 초안을 공개 발행하였으며 2015년 8월 5일에 공식승인을 취득하였다.
 +
 +
2015년 8월 5일 NIST는 SHA-3이 신규 해싱표준 (Hashing Standard) 이 되었음을 공개발표하였다.
 +
==특징==
  
 
{{각주}}
 
{{각주}}

2020년 1월 15일 (수) 10:57 판

SHA3-256은 미국국립표준기술연구소가 2015년 8월에 제정하여 발표한 FIPS PUB 202호 표준 - FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION; SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions 중의 하나이다. SHA3-256은 해시출력길이 256비트인 Secure Hash Algolithm을 가르킨다. 알고리즘은 keccak team이 2008년 10월에 경진대회에 후보자로 참가하면서 제출되어 공개되었다.

개요

미국국립표준기술연구소가 승인하여 공식발표한 SHA3 알고리즘군은 4개 고정 해시출력길이를 갖고 있는 SHA3-224, SHA3-256, SHA3-384, SHA3-512 와 2개 가변 해시출력길이를 갖고 있는 SHAKE-128, SHAKE-256으로 구성된다.

SHA3 알고리즘은 경진대회를 통하여 64개의 후보 알고리즘중에서 우승한 알고리즘 KECCAK을 채택하여 SHA3 알고리즘으로 사용하고 있다. KECCAK 알고리즘은 스위스의 제네바에 본사를 두고 있는 ST마이크로일렉트로닉스 (STMicroelectronics) 사의 귀도 베르토니 (Guido Bertoni), 조안 대먼 (Joan Daemen) 과 길레스 반 앗시 (Gilles Van Assche) 등 세 사람과 네덜란드의 아인드호벤에 본사를 두고 있는 NXP반도체 (NXP Semiconductors) 사의 미하엘 피터스 (Michaël Peeters) 가 공동으로 개발하였다.

관련업계에서 기존에 사용했던 암호화 알고리즘은 미국국립표준기술연구소가 제정하여 발표한 SHA-1, SHA-2였다. SHA-1은 1995년에 버전번호 FIPS PUB 180-1으로 발표되었고 SHA-2는 2001년에 버전번호 FIPS PUB 180-2로 발표되었다. SHA-2 알고리즘 군은 SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256으로 구성되어 있다.

2004년부터 몇 가지 해시알고리즘을 대상한 공격이 성공화되었고 2005년부터 이론적으로 SHA-1이 공격을 당할 수 있다는 언론들이 발표되었다. 실질적으로 이는 2017년 3월에 구글에서 클라우드컴퓨팅 방식으로 입증하였다.[1] SHA-1과 SHA-2가 Merkle-Damgard 라는 엔진구조를 갖고 있기에 SHA-1이 돌파되면 SHA-2가 돌파되는것은 단지 시간문제나 연산력문제일 따름이었다. SHA-2가 돌파된 사례는 없었지만 이를 대비하여 미국국립표준기술연구소는 두 차례 공개 워크샵을 가지고 기 사용중인 알고리즘에 관하여 상황조사를 추진하였으며 암호화 해시알고리즘 정책과 표준에 관한 의견을 공개 청구하였다. 최종 결론은 사회전반을 대상으로 신규표준으로 적용할 후보 암호화 해시 알고리즘들을 모집하여 공개 경쟁의 방식으로 우승 알고리즘을 선발하고 이를 차세대 비용 알고리즘으로 적용하는것으로 이루어졌다.

2007년에 미국국립표준기술연구소는 SHA-3경진대회를 조직하였으며 2012년에 우승 알고리즘을 선출하였다..[2]

우승으로 선발 된 KECCAK 알고리즘은 전에 발표되었던 함수 PANAMA와 RadioGatún의 설계를 참조하여 개발되었다. PANAMA는 1998년에 조안 대먼 (Joan Daemen)과 크레이그 클랩 (Craig Clapp)이 발표하였으며 RadioGatún은 PANAMA의 후속버전으로 조안 대먼 (Joan Daemen), 미하엘 피터스 (Michaël Peeters), 길레스 반 앗시 (Gilles Van Assche)이 공동으로 2006년에 NIST 해시 워크샵에서 발표하였다.

KECCAK 알고리즘은 신형 구조인 스펀지함수 (Sponge Function) 를 적용하여 기존의 Merkle-Damgard 구조를 대체하였다.

경진경과

2007년 11월 2일, 미국국립표준기술연구소 (NIST) 는 SHA-3 암호화 해시알고리즘 경진을 조직한다고 선포하였으며 2008년 10월까지 경진에 참가하고자 하는 64개 후보 알고리즘을 접수하였다. 초도 심사를 거쳐 2008년 12월 10일에 51개 알고리즘이 1차 입선후보자로 경진 참가자격을 가졌다.

2009년 7월 24일에 14개 알고리즘이 1차 경진을 통과하여 2차 경진 입선후보 알고리즘으로 되었다. 2차 경진에 진입한 알고리즘으로는 BLAKE, BLUE MIDNIGHT WISH, CubeHash, ECHO, Fugue, Grøstl, Hamsi, JH, Keccak, Luffa, Shabal, SHAvite-3, SIMD 및 Skein이 있다. [3]

일년기간의 경진을 거쳐 2010년 12월 9일에 NIST는 2차 경진을 통과한 다 섯가지 알고리즘 BLAKE, Grøstl, JH, Keccak 및 Skein 을 결승경진 후보 알고리즘으로 발표하였다.[4]

2012년 10월 2일, NIST는 알고리즘 캐착 (KECCAK) 이 경진 우승 알고리즘으로 되었음을 선포하였다. [5]

2014년 NIST는 FIPS 202 "SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions" 초안을 공개 발행하였으며 2015년 8월 5일에 공식승인을 취득하였다.

2015년 8월 5일 NIST는 SHA-3이 신규 해싱표준 (Hashing Standard) 이 되었음을 공개발표하였다.

특징

각주

참고자료

Extendable-Output Functions]", NIST

같이 보기

  의견.png 이 SHA3-256 문서는 암호 알고리즘에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.