"SHA3-224"의 두 판 사이의 차이
잔글 (→개요) |
잔글 (→참고자료) |
||
30번째 줄: | 30번째 줄: | ||
* 〈[https://zh.wikipedia.org/wiki/SHA-3 SHA-3]〉, 《维基百科》 | * 〈[https://zh.wikipedia.org/wiki/SHA-3 SHA-3]〉, 《维基百科》 | ||
* 호애진, 〈[https://www.boannews.com/media/view.asp?idx=33102&kind=1 5년간 공모 끝에 SHA-3 해시 알고리즘 최종 선정!]〉, 《보안뉴스》, 2012-10-05 | * 호애진, 〈[https://www.boannews.com/media/view.asp?idx=33102&kind=1 5년간 공모 끝에 SHA-3 해시 알고리즘 최종 선정!]〉, 《보안뉴스》, 2012-10-05 | ||
+ | * "[https://csrc.nist.gov/CSRC/media/Projects/Hash-Functions/documents/Keccak-slides-at-NIST.pdf Keccak and the SHA-3 Standardization]", ''csrc.nist.gov'' | ||
==같이 보기== | ==같이 보기== | ||
* [[SHA-3]] | * [[SHA-3]] | ||
{{암호 알고리즘|토막글}} | {{암호 알고리즘|토막글}} |
2020년 1월 10일 (금) 09:30 판
SHA3-224 (Secure Hash Algorizm 3) 는 SHA3 알고리즘 시리즈중의 하나이며 SHA3은 2015년 8월 5일에 미국 NIST가 공개발표하여 신규적용하는 해시알고리즘이다.
개요
SHA3은 SHA1, SHA2에 존재하는 보안성 취약문제를 해결하고자 개발 된 암호화 해시 알고리즘이다.
암호화 해시알고리즘 (또는 해시함수) 은 임의의 길이를 갖는 메시지를 입력하여 고정길이의 해시값(메시지 다이제스트; Message Digest)을 출력하고 일정한 보안특징을 취득하고자 설계한다. 해시알고리즘은 디지털서명 (Digital Signatures), Message Authentication Codes, Key Derivation Functions, Pseudo random functions 외 기타 보안 어플리케이션에서 많이 사용되고 있다. 미국 연방정보처리표준 (FIPS 180-4), 보안해시표준 (Secure Hash Standard) 은 7가지 암호화 해시 알고리즘을 선정하여 미연방내에서 사용하게 하였으며 이는 국제적으로 관련 업계에 널리 사용되어 있다.
2004년부터 2005년사이에 몇 가지 해시 알고리즘은 성공적으로 공격을 당하였으며 기존에 NIST가 승인하여 공개되었던 SHA-1를 대상한 시리즈 공격도 공개되었다. 이러한 상황에 비추어 NIST는 두 차례 공개 워크샵을 가지고 기승인된 알고리즘에 관한 상황에 조사를 추진하였으며 암호화 해시알고리즘 정책과 표준에 관한 의견을 공개 청구하였다. 그 결론으로 NIST는 사회전반을 대상으로 공개적인 경쟁을 거쳐 표준으로 적용할 신형 암호화 해시 알고리즘을 선출하게 되었다. 신형 암호화 해시알고리즘은 SHA-3과 관련된다.
NIST는 2007년 2월에 SHA-3 암호화 해시 알고리즘 경기를 시작하였으며 2012년 10월 2일에 마무리를 지었다. 결과는 케착 (KECCAK) 이 64개 경쟁 알고리즘들을 이기고 신규 SHA-3 표준으로 되었다.[1]
캐삭은 스위스의 제네바에 본사를 두고 있는 ST마이크로일렉트로닉스 (STMicroelectronics) 사의 귀도 베르토니 (Guido Bertoni), 조안 대먼 (Joan Daemen) 과 길레스 반 앗시 (Gilles Van Assche) 등 세 사람과 네덜란드의 아인드호벤에 본사를 두고 있는 NXP반도체 (NXP Semiconductors) 사의 미하엘 피터스 (Michaël Peeters) 가 공동으로 개발하였다.
케착에 관련하여 NIST는 케착의 우아한 설계와 서로 다른 컴퓨팅기기에서 작동이 잘 되는 특징을 포함한 여러 칭찬할만한 품질에 만족을 표시하였다. 케착은 구조적으로 깨끗하고 쉽게 분석이 되며 (경기기간에 전부의 제출 된 알고리즘은 공중들에서 오는 검증과 비난을 받아야 한다) SHA-2 또는 최종 경기에 참가 한 다른 알고리즘들 대비 하드웨어의 실행중에서 고성능을 나나냈다.
NIST 컴퓨터보안전문가 팀 폴크 (Tim Polk) 는 ‘두 알고리즘은 완전히 달리 설계가 되었기에 SHA-2에서 효과가 있을 공격이 KECCAK에서는 불가능하다’, ‘KECCAK은 SHA-2처럼 공격에 취약하지 않는 추가적인 장점을 가지고 있다’고 밝혔다.[2]
SHA-3 시리지는 SHA3-224, SHA3-256, SHA3-384 와 SHA3-512 그리고 두가지의 확장가능한
연혁
소개
각주
- ↑ "SHA-3 Project - Hash Functions", CSRC
- ↑ "NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition", NIST, 2012-10-02
참고자료
- "SHA-3 Project - Hash Functions", CSRC
- "NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition", NIST, 2012-10-02
- 〈글로벌 칼럼; 왜 SHA-3을 사용하지 않는가〉, ITWorld Korea, 2018-02-23
- 〈오래된 해시 알고리즘 `SHA-1` 시대는 끝났다〉, 《전자신문》, 2017-03-05
- 〈SHA-3〉, 《维基百科》
- 호애진, 〈5년간 공모 끝에 SHA-3 해시 알고리즘 최종 선정!〉, 《보안뉴스》, 2012-10-05
- "Keccak and the SHA-3 Standardization", csrc.nist.gov