"SHA0"의 두 판 사이의 차이

2019년 11월 16일 (토) 14:27 기준 최신판

SHA-0는 미국 국립표준기술연구소(NIST)에서 1993년 발표되고 FIPS PUB 180으로 공표된 해시 함수 알고리즘이다. 이는 해시 알고리즘 중 하나인 MD4에 기반을 두고 있으며, MD5의 취약점을 개선하고 대체하기 위해 개발되었다.

개요[편집]

SHA-0는 1993년 미국 국립표준기술연구소(NIST)가 발표한 안전한 해시 표준(SHS)으로, 표준 FIPS PUB 180으로 공표되었다. SHA 제품군중에 최초로 개발된 버전으로, 다른 함수들과 구별하기 위해 SHA-0라고 부르기 시작했다. 공개되지 않은 보안적인 결함으로 인해 출판 직후 바로 철회되었고, 약간 수정된 버전인 SHA-1로 대체되었다.

특성[편집]

해시값 크기 : 160
내부 크기 : 160
블록 크기 : 512
길이 한계 : 64
워드 크기 : 32
과정 수 : 80
사용 연산 : +, and, or, xor, rotl

알고리즘[편집]

해시함수 SHA-0은 길이 $2^{64}$ 비트 미만의 메시지를 취하여 160비트 해시값을 생성한다. 입력 메시지는 패딩 처리된 다음 머클-담골 반복 구조에서 512비트 블록으로 처리된다. 각 반복은 160비트 체인값과 512비트 메시지 블록을 취하고 160비트 체인값을 추가로 출력하는 압축 함수를 호출한다. 초기 체인값은 고정 상수의 집합이며, 최종 체인값은 메시지의 해시값이다.

패딩된 메시지의 각 512비트 블록에 대해 16개의 32비트 워드( $m_{0},m_{1},\cdots ,m_{15}$ )로 나눈다. 메시지 단어는 먼저 다음과 같이 확장된다 :

 $m_{i}=m_{i-3}\oplus m_{i-8}\oplus m_{i-14}\oplus m_{i-16}$

확장된 메시지 단어는 각각 20단계로 구성된 4라운드에서 처리된다. 스텝 함수는 다음과 같이 정의된다.

 $For\ i=1,2,\cdots ,80$ 
  $a_{i}=(a_{i-1}<<5)+f_{i}(b_{i-1},c_{i-1},d_{i-1})+e_{i-1}+m_{i-1}+k_{i}$ 
  $b_{i}=a_{i-1}$ 
  $c_{i}=b_{i-1}<<30$ 
  $d_{i}=c_{i-1}$ 
  $e_{i}=d_{i-1}$

초기 체인값 $IV=(a_{0},b_{0},c_{0},d_{0},e_{0})$ 는 다음과 같이 정의된다.

(0x67452301, 0xefcdab89, 0x98badcfe, 0x10325476, 0xc3d2e1f0)

각 라운드는 다음 표와 같이 요약된 다른 부울함수 $f_{i}$ 와 상수 $k_{i}$ 를 사용한다.


라운드	스텝	부울 함수 $f_{i}$	상수 $k_{i}$
1	1 - 20	$IF:(x\land y)\lor (\neg x\land z)$	0x5a827999
2	21 - 40	$XOR:x\oplus y\oplus z$	0x6ed6eba1
3	41 - 60	$MAJ:(x\land y)\lor (x\land z)\lor (y\land z)$	0x8fabbcdc
4	61 - 80	$XOR:x\oplus y\oplus z$	0xca62c1d6

참고자료[편집]

SHA-0 충돌 검색 공격 논문 - https://www.iacr.org/archive/crypto2005/36210001/36210001.pdf

같이 보기[편집]

SHA

이 SHA0 문서는 암호 알고리즘에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘^□^■^⊕, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

암호기술	개인키 • 경량암호 • 다자간 계산(MPC) • 다중서명(멀티시그) • 동형암호 • 디지털서명 • 링서명 • 배타적 논리합(XOR) • 복호화 • 블랙박스 암호 • 서명 • 소수 • 소인수분해 • 슈노르서명 • 스케인 • 스키테일 • 스테가노그래피 • 안전한 다자간 계산(SMPC) • 암호 • 암호경제학 • 암호문 • 암호키 • 암호학 • 암호화 • 이산로그 • 전자봉투 • 전자서명 • 전치암호 • 종단간 암호화 • 치환암호(대체암호) • 키 • 패딩 • 패스워드 • 평문 • 합성수 • 해독 • 해시 • 형태보존암호 • 혼돈 • 화이트박스 암호 • 확산

논리연산	논리곱(AND) • 논리연산 • 논리합(OR) • 배타적 논리합(XOR) • 부울곱 • 부울대수 • 부울합 • 부정논리곱(NAND) • 부정논리합(NOR) • 부정연산(NOT)

SHA	SHA • SHA0 • SHA1 • SHA2 • SHA224 • SHA256 • SHA384 • SHA512 • SHA512/224 • SHA512/256 • SHA3 • SHA3-224 • SHA3-256 • SHA3-384 • SHA3-512

MD	MD • MD2 • MD4 • MD5 • RIPEMD • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320

기타 해시	CRC-16 • CRC-32 • CRC-64 • Keccak-256 • Keccak-384 • Keccak-512 • Shake-128 • Shake-256 • 베이스32 • 베이스32 파일 • 베이스58 • 베이스64 • 베이스64 파일 • 순환중복검사

대칭키	AES • ARIA(아리아) • DES • HIGHT(하이트) • LEA • SEED(시드) • 대칭키 • 대칭키 암호 알고리즘 • 디피-헬만 • 디피-헬만 키교환 • 레인달 • 블로피시 • 블록암호 • 스트림 암호 • 에스박스(S-Box) • 트리플 DES

비대칭키	PKI • RSA • 공개키 • 공개키 암호 알고리즘 • 비대칭키 • 엘가말 • 타원곡선 • 타원곡선 디지털서명 알고리즘 • 타원곡선암호

영지식증명	영지식 상호 증명(ZKIP) • 영지식 스나크 • 영지식 스타크 • 영지식증명

양자암호	BB84 프로토콜 • E91 프로토콜 • B92 프로토콜 • 비밀키 오류율 • 안전성 증명 • 양자난수생성기 • 양자내성암호 • 양자암호 • 양자얽힘 • 양자역학 • 양자중첩 • 양자컴퓨터 • 양자키 • 양자키분배 • 양자통신 • 연속 변수 프로토콜

암호해독	기지평문공격(KPA) • 선택암호문공격(CCA) • 선택평문공격(CPA) • 암호공격 • 암호문 단독공격(COA) • 암호해독

암호학 인물	라이언 플레이페어 • 레너드 애들먼 • 로널드 리베스트 • 마틴 헬만 • 블레즈 드 비즈네르 • 아디 샤미르 • 앨런 튜링 • 웨슬리 피터슨 • 찰스 휘트스톤 • 휫필드 디피

위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

@@ 3번째 줄: / 3번째 줄: @@
 == 개요 ==
-SHA-0는 1993년 미국 국립표준기술연구소(NIST)가 발표한 안전한 해시 표준(SHS)으로, 표준 FIPS PUB 180으로 공표되었다. SHA 제품군중에 최초로 개발된 버전으로, 다른 함수들과 구별하기 위해 SHA-0라고 부르기 시작했다. 공개되지 않은 중대한 결함으로 인해 출판 직후 바로 철회되었고, 약간 수정된 버전인 [[SHA-1]]로 대체되었다.
+SHA-0는 1993년 미국 국립표준기술연구소(NIST)가 발표한 안전한 해시 표준(SHS)으로, 표준 FIPS PUB 180으로 공표되었다. SHA 제품군중에 최초로 개발된 버전으로, 다른 함수들과 구별하기 위해 SHA-0라고 부르기 시작했다. 공개되지 않은 보안적인 결함으로 인해 출판 직후 바로 철회되었고, 약간 수정된 버전인 [[SHA-1]]로 대체되었다.
+== 특성 ==
+* 해시값 크기 : 160
+* 내부 크기 : 160
+* 블록 크기 : 512
+* 길이 한계 : 64
+* 워드 크기 : 32
+* 과정 수 : 80
+* 사용 연산 : +, and, or, xor, rotl
+== 알고리즘 ==
+해시함수 SHA-0은 길이 <math>2^{64}</math>비트 미만의 메시지를 취하여 160비트 해시값을 생성한다. 입력 메시지는 패딩 처리된 다음 머클-담골 반복 구조에서 512비트 블록으로 처리된다. 각 반복은 160비트 체인값과 512비트 메시지 블록을 취하고 160비트 체인값을 추가로 출력하는 압축 함수를 호출한다. 초기 체인값은 고정 상수의 집합이며, 최종 체인값은 메시지의 해시값이다.
+패딩된 메시지의 각 512비트 블록에 대해 16개의 32비트 워드(<math>m_{0},m_{1},\cdots,m_{15}</math>)로 나눈다. 메시지 단어는 먼저 다음과 같이 확장된다 :
+ <math> m_{i} = m_{i-3} \oplus m_{i-8} \oplus m_{i-14} \oplus m_{i-16}</math>
+확장된 메시지 단어는 각각 20단계로 구성된 4라운드에서 처리된다. 스텝 함수는 다음과 같이 정의된다.
+ <math> For \ i=1,2,\cdots,80 </math>
+  <math> a_{i} = (a_{i-1} << 5) + f_{i}(b_{i-1}, c_{i-1}, d_{i-1}) + e_{i-1} + m_{i-1} + k_{i} </math>
+  <math> b_{i} = a_{i-1} </math>
+  <math> c_{i} = b_{i-1} << 30 </math>
+  <math> d_{i} = c_{i-1} </math>
+  <math> e_{i} = d_{i-1} </math>
+초기 체인값 <math> IV = (a_{0}, b_{0}, c_{0}, d_{0}, e_{0}) </math>는 다음과 같이 정의된다.
+ (0x67452301, 0xefcdab89, 0x98badcfe, 0x10325476, 0xc3d2e1f0)
+각 라운드는 다음 표와 같이 요약된 다른 부울함수 <math>f_{i}</math>와 상수 <math>k_{i}</math>를 사용한다.
+:{|class=wikitable width=600
+!align=center|라운드
+!align=center|스텝
+!align=center|부울 함수 <math>f_{i}</math>
+!align=center|상수 <math>k_{i}</math>
+|+
+|align=center|1
+|align=center|1 - 20
+|align=center|<math> IF : (x \and y) \or (\neg x \and z)</math>
+|align=center|0x5a827999
+|+
+|align=center|2
+|align=center|21 - 40
+|align=center|<math> XOR : x \oplus y \oplus z </math>
+|align=center|0x6ed6eba1
+|+
+|align=center|3
+|align=center|41 - 60
+|align=center|<math> MAJ : (x \and y) \or (x \and z) \or (y \and z) </math>
+|align=center|0x8fabbcdc
+|+
+|align=center|4
+|align=center|61 - 80
+|align=center|<math> XOR : x \oplus y \oplus z </math>
+|align=center|0xca62c1d6
+|}
 == 참고자료 ==
+* SHA-0 충돌 검색 공격 논문 - https://www.iacr.org/archive/crypto2005/36210001/36210001.pdf
 == 같이 보기 ==
 * [[SHA]]
-{{암호 알고리즘|토막글}}
+{{암호 알고리즘|검토 필요}}

위키원

이름공간

변수

보기

더 보기

검색