Skip to main content

22 Hash & Asymmetrical Keys

해시 (함수), SHA, 비대칭키, RSA 등을 다룹니다.

Hash

(...) 어떤 데이터를 찾는다고 했을 때 쉽게 떠올려볼 수 있는 방법은 처음부터 끝까지 순차 탐색하는 방법입니다. (...) 이 방법을 개선하려면 찾아야 할 값이 어디에 있는지 알아낼 방법이 필요합니다. 즉, 어떠한 값이 저장되는 위치를 어떤 규칙으로 정할 수 있다면 굳이 탐색을 할 필요 없이 바로 데이터를 찾아낼 수 있을 겁니다. 이런 생각을 바탕으로 만든 자료구조가 해시hash입니다. 해시는 해시 함수 를 사용해서 변환한 값을 인덱스로 삼아 키와 값을 저장해서 빠른 데이터 탐색을 제공하는 자료구조입니다..

해시의 특징은 다음과 같습니다:

  • 단방향이다. 값을 통해선 키를 찾을 수는 없다. 오로지 '키Key'를 해시 함수에 넣어야 값을 얻을 수 있다.
  • 키를 인덱스로 활용하려면 적절한 변환 과정(=해시 함수)가 필요하다.
  • 키 자체가 인덱스로 기능하여, O(1)로 값을 얻을 수 있다.

(Teklog - Hash)

해시 함수

입력값(파일, 문자열, 코드 등)을 **고정 길이의 고유한 값(hash value)**으로 변환하는 함수.

해시를 만들기 위해서는 해시 함수가 필요합니다. 해시 함수의 목적은 키를 인덱스로 활용하기 위함입니다. 해시의 단방향성을 암호화에 이용하는 것으로 이해했습니다.

  • MD5: 32글자 고정된 길이가 출력 (128bits)

    • 해시 값이 같은 충돌Collision 문제가 있음

  • SHA: MD5보다 느리지만 더 안전한 함수

    • SHA-1 / 160 bits
    • SHA-256 / 256 bits
    • SHA-512 / 512 bits

    표로 정리한 내용은 다음과 같습니다:

MD5SHA(-1/2/3)
종류해시함수해시함수
I/O임의 길이 입력 → 128비트 해시값 출력임의 길이 입력 → 160 / 256 / 512비트 해시값 출력
암호 방식둘 모두 해시만으로는 복호화가 불가능합니다.
특징빠르지만 충돌 취약더 안전하고 현대 표준
용도파일 무결성 검사, 비밀번호 해시 저장전자서명, 인증, 블록체인, 보안 토큰 (JWT)

MD5/SHA 차이점에 대해 학습하다 보니, 대칭키 AES/DES의 알고리즘과 달리, MD5/SHA 자체는 암호 프리미티브 같은 알고리즘으로 설명하기 어려웠습니다. 궁금해서 더 찾아봤는데, 해시 함수 자체가 암호화의 방식으로 분류되는 것은 아니며, 해시를 암호 알고리즘 일부로 활용할 수 있다고 합니다. (ex: RSA + SHA) 이를 통해 RSA 같은 비대칭키 알고리즘과 함께 사용되는 것임을 알게 되었습니다. 관련 내용은 아래 챕터에서 살펴보겠습니다.

비대칭키

비대칭키 Asymmetric Key Encryption

AES/DES의 대칭키와 달리 비대칭키는 복수의 키를 사용합니다. 비대칭키의 주요 특성을 간략히 살펴보면 다음과 같습니다:

  • 키 개수 : 2개 (공개키 + 비밀키)
    • 암호화와 복호화에 다른 키가 사용됩니다.
  • 속도가 대칭키에 비해 상대적으로 느립니다.
  • 보안성: 공개키는 노출되어도 안전합니다.
    • 비밀키는 노출되면 보안상의 문제가 될 수 있습니다.
  • 사용처: 데이터 암호화, 인증서, 키 교환, 전자서명 등 다양한 곳에 사용됩니다.

비대칭키의 암/복호화에 사용되는 공개/비밀키의 특성은 다음과 같습니다:

  • 공개키 (Public Key): 데이터 암호화, 서명 검증에 사용
    • 누구나 볼 수 있습니다.
  • 비밀키 (Private Key): 데이터 복호화, 서명 생성에 사용
    • 오직 소유자만 알고 있습니다.
1. 키 생성 (공개키 e, n) / (비밀키 d, n) 생성
2. 암호화 C = M^e mod n (공개키로 암호화) 
  → 평문 M을 공개키로 암호화
3. 복호화 M = C^d mod n (비밀키로 복호화) 
  → 암호문 C를 비밀키로 복호화

기본적인 원리는 수학적으로 연결되어 있지만, 공개키로 암호화한 데이터를 비밀키 없이는 복호화할 수 없는 성질을 이용합니다.

RSA

RSA는 대표적인 비대칭키 암호화 알고리즘입니다. 수학적 난제(소인수 분해)에 기반한 비대칭 암호-라고 합니다. 간략한 예시는 다음과 같습니다:

1️. 두 개의 큰 소수 p, q 선택
2️. n = p × q 계산  → 모듈러 기반
3️. 오일러 함수 φ(n) = (p−1)(q−1) 계산
4️. e (공개키) 선택 — φ(n)과 서로소인 수
5️. d (비밀키) 계산 — e × d ≡ 1 (mod φ(n)) 만족

결과:
공개키 = (e, n)
비밀키 = (d, n)

시간이 오래 걸리는 방식이기 때문에, AES와 함께 사용한다고 합니다.

무결성 보장 기법

Confidentiality | Integrity | Availability 기밀성 무결성 가용성

무결성 Integrity사이버 보안 첫 강의에서 배운 CIA 원칙이 떠올랐습니다. 무결성에 대해 복습하자면:

  • 정보가 변경되지 않고 정확성과 신뢰성을 유지하는 것입니다.
    • 해커가 데이터를 위/변조 할 수 있기 때문

데이터 무결성을 보장하는 방법으로 다음 2가지를 배웠습니다,

  • 해싱 (Hashing)
  • 체크섬 (Checksum)

체크섬 (checksum)

체크섬(Checksum) 은 데이터 전송이나 저장 중 오류를 감지하기 위한 값

Checksum은 데이터를 전송하거나 저장할 때, 데이터가 손상되었는지(무결성이 유지되었는지) 확인하기 위해 계산되는 검증용 숫자값입니다.

쉽게 말하자면 “데이터가 깨졌는지” 확인하는 오류 검출용 값입니다. 앞서 DES의 오류 검출을 위한 1bit가 떠오르는 부분입니다. Github ActionsCI/CD 환경에서 빌드 캐시 확인에서 사용한 경험도 생각납니다. 이처럼 평소 자주 보던 내용이어서 추가로 알아보았습니다.

간략히 파악한 체크섬 원리는 다음과 같습니다:

  • 보내는 쪽(Sender)
    • 전송할 데이터(예: 파일, 패킷 등)를 일정한 규칙으로 계산해서 체크섬 값을 구함. (%)
    • 원본 데이터와 함께 전송.
  • 받는 쪽(Receiver)
    • 받은 데이터를 똑같은 방식으로 다시 계산해서 체크섬 값을 구함.
    • 두 값이 같으면 데이터가 손상되지 않음, 다르면 오류나 변조 발생으로 간주.
전송 데이터: [100, 200, 50]

100 + 200 + 50 = 350  
350 mod 256 = 94
→ 체크섬 값 = 94
  • 데이터 전송/저장 중 오류를 검출하기 위해 원본 데이터에서 계산한 작은 값함께 전송하여 무결성을 확인하는 방식
  • TCP/IP 네트워크에서 활용된다고 합니다. 습니다.

마지막으로 체크섬 알고리즘을 표로 정리하면 다음과 같습니다:

알고리즘특징사용 예시
Parity Bit (패리티 비트)1비트 오류 검출용, 가장 단순초기 통신, 저장장치
Checksum (단순 합산형)바이트 합산 후 모듈러 연산TCP, UDP 헤더
CRC (Cyclic Redundancy Check)다항식 기반, 오류 검출률 높음네트워크, 디스크, ZIP 파일
Hash (SHA256 등)충돌 방지 + 무결성 검증 (암호학적 수준)파일 배포, 보안 검증