SHA: 두 판 사이의 차이
내용 삭제됨 내용 추가됨
SHA-2 |
Triple DES 링크수정 |
||
12번째 줄:
최초의 알고리즘은 [[1993년]]에 [[미국 표준 기술 연구소]](NIST)에 의해 '''안전한 해시 표준'''(Secure Hash Standard, [[연방 정보 처리 표준|FIPS]] PUB 180)으로 출판되었으며, 다른 함수들과 구별하려 보통 SHA-0이라고 부른다. 얼마 안 있어 NSA는 이 표준을 폐기했고, [[1995년]]에 개정된 알고리즘(FIPS PUB 180-1)을 새로 출판했으며 이를 SHA-1이라고 부른다. SHA-1은 SHA-0의 압축 함수에 비트 회전 연산을 하나 추가한 것으로, NSA에 따르면 이는 원래 알고리즘에서 암호학적 보안을 감소시키는 문제점을 고친 것이라고 하지만 실제로 어떤 문제점이 있었는지는 공개하지 않았다. 일반적으로 SHA-1은 SHA-0보다 암호학적 공격이 힘든 것으로 알려져 있으며, 따라서 NSA의 주장은 어느 정도 설득력이 있다. SHA-0과 SHA-1은 최대 2<sup>64</sup>비트의 메시지로부터 160비트의 해시값을 만들어 내며, [[로널드 라이베스트]]가 [[MD4]] 및 [[MD5]] 해시 함수에서 사용했던 것과 비슷한 방법에 기초한다.
NIST는 나중에 해시값의 길이가 더 긴 네 개의 변형을 발표했으며, 이들을 통칭하여 SHA-2라 부른다. SHA-256, SHA-384, SHA-512는 [[2001년]]에 초안으로 처음으로 발표되었으며, [[2002년]]에 SHA-1과 함께 정식 표준(FIPS PUB 180-2)으로 지정되었다. [[2004년]] 2월에 [[Triple DES|삼중 DES]]의 키 길이에 맞춰 해시값 길이를 조정한 SHA-224가 표준에 추가되었다. SHA-256과 SHA-512는 각각 32비트 및 64비트 워드를 사용하는 해시 함수이며, 몇몇 상수들이 다르긴 하지만 그 구조는 라운드의 수를 빼고는 완전히 같다. SHA-224와 SHA-384는 서로 다른 초기값을 가지고 계산한 SHA-256과 SHA-512 해시값을 최종 해시값 길이에 맞춰 잘라낸 것이다.
=== 크기 비교 ===
| |||