MD5: 두 판 사이의 차이
내용 삭제됨 내용 추가됨
편집 요약 없음 |
|||
3번째 줄:
[[1996년]]에 MD5의 설계상 결함이 발견되었다. 이것은 매우 치명적인 결함은 아니었지만, 암호학자들은 해시 용도로 [[SHA|SHA-1]]와 같이 다른 안전한 알고리즘을 사용할 것을 권장하기 시작했다. [[2004년]]에는 더욱 심한 암호화 결함[http://eprint.iacr.org/2005/067]이 발견되었고. [[2006년]]에는 노트북 컴퓨터 한 대의 계산 능력으로 1분 내에 해시 충돌을 찾을 정도로 빠른 알고리즘이 발표[http://eprint.iacr.org/2006/105]되기도 하였다. 2012년 현재 MD5 알고리즘을 보안 관련 용도로 쓰는 것은 권장하지 않으며, 심각한 보안 문제를 야기할 수도 있다. 2008년 12월에는 MD5의 결함을 이용해 [[SSL]] 인증서를 변조하는 것이 가능하다는 것이 발표되었다<ref>{{웹 인용|url=http://www.win.tue.nl/hashclash/rogue-ca/|제목=MD5 considered harmful today: Creating a rogue CA certificate|저자=Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger}}</ref>.
==
[[그림:MD5.svg|right|thumbnail|300px|단일 MD5 연산. MD5에서는 이 단일 연산을 64번 실행한다. 16개의 연산을 그룹화한 4 라운드로 묶인다. F는 각 라운드에서 사용하는 비선형 함수를 가리키며, 각 라운드에서는 각각 다른 함수를 사용한다. M<sub>i</sub>는 입력 메시지의 32-비트 블록을 의미한다.
| |||