[security] 해싱 알고리즘과 암호화 알고리즘의 근본적인 차이점

글쎄, 당신은 Wikipedia 에서 그것을 찾을 수 있습니다 …하지만 설명을 원하기 때문에 여기서 최선을 다하겠습니다.

해시 함수

임의의 길이 입력과 (보통) 고정 길이 (또는 더 작은 길이) 출력 간의 매핑을 제공합니다. 간단한 crc32부터 MD5 또는 SHA1 / 2 / 256 / 512와 같은 완전히 암호화 된 해시 함수에 이르기까지 다양합니다. 요점은 단방향 매핑이 진행되고 있다는 것입니다. 모든 함수는 입력 할 수있는 것보다 작은 출력을 생성하기 때문에 항상 1 : 1의 매핑 (충돌이 항상 있음을 의미 함)입니다 (가능한 모든 1mb 파일을 MD5에 공급하는 경우 많은 충돌이 발생합니다).

그들이 뒤집기 어려운 (또는 실용 상 불가능한) 이유는 그들이 내부적으로 일하는 방식 때문입니다. 대부분의 암호화 해시 함수는 입력 세트를 여러 번 반복하여 출력을 생성합니다. 따라서 고정 길이의 입력 청크 (알고리즘에 따라 다름)를 보면 해시 함수는 현재 상태를 호출합니다. 그런 다음 상태를 반복하고 새로운 상태로 변경하여 피드백을 자체로 사용합니다 (MD5는 512 비트 데이터 청크마다 64 회이 작업을 수행함). 그런 다음 어떻게 든이 모든 반복의 결과 상태를 다시 결합하여 결과 해시를 형성합니다.

이제 해시를 해독하려면 먼저 주어진 해시를 반복 된 상태로 분할하는 방법을 알아야합니다 (1 개의 데이터 청크 크기보다 작은 입력의 가능성, 더 큰 입력의 경우 많은 가능성). 그런 다음 각 상태의 반복을 되돌려 야합니다. 자,이 매우 어려운 이유를 추론하려고 상상 설명하기 a및 b다음 식 : 10 = a + b. 10 가지 긍정적 인 조합이 a있으며 효과 b가 있습니다. 이제 여러 번 반복하십시오.tmp = a + b; a = b; b = tmp. 64 번의 반복에서는 10 ^ 64 개 이상의 시도가 가능합니다. 그리고 그것은 반복에서 반복까지 일부 상태가 보존되는 단순한 추가입니다. 실제 해시 함수는 둘 이상의 작업을 수행합니다 (MD5는 4 개의 상태 변수에 대해 약 15 개의 작업을 수행함). 그리고 다음 반복은 이전의 상태에 의존하고 이전은 현재 상태를 만들 때 파괴되므로 주어진 출력 상태로 이어지는 입력 상태를 결정하는 것은 불가능합니다 (각 반복마다). 이를 수많은 가능성과 결합하면 MD5조차도 거의 무한한 (그러나 무한하지 않은) 양의 리소스를 사용하게됩니다. 너무 많은 리소스

암호화 기능

임의 길이의 입력과 출력간에 1 : 1 매핑을 제공합니다. 그리고 그들은 항상 가역적입니다. 주목해야 할 것은 몇 가지 방법을 사용하여 가역적이라는 것입니다. 그리고 주어진 키에 대해 항상 1 : 1입니다. 이제 동일한 출력을 생성 할 수있는 여러 input : key 쌍이 있습니다 (사실 일반적으로 암호화 기능에 따라 다름). 좋은 암호화 데이터는 랜덤 노이즈와 구별 할 수 없습니다. 이것은 항상 일관된 형식의 좋은 해시 출력과 다릅니다.

사용 사례

값을 비교하려고하지만 일반 표현을 저장할 수없는 경우 (여러 가지 이유로) 해시 함수를 사용하십시오. 보안상의 이유로 비밀번호를 일반 텍스트로 저장하고 싶지 않기 때문에 비밀번호는이 사용 사례에 매우 적합해야합니다. 그러나 파일 시스템에서 불법 복제 된 음악 파일을 확인하려면 어떻게해야합니까? 음악 파일 당 3MB를 저장하는 것은 비현실적입니다. 대신 파일의 해시를 가져 와서 저장하십시오 (md5는 3mb 대신 16 바이트를 저장합니다). 그렇게하면 각 파일을 해시하고 저장된 해시 데이터베이스와 비교할 수 있습니다 (재 인코딩, 파일 헤더 변경 등으로 인해 실제로는 잘 작동하지 않지만 사용 사례의 예입니다).

입력 데이터의 유효성을 확인할 때 해시 함수를 사용하십시오. 그것이 그들이 디자인 한 것입니다. 두 개의 입력이 있고 동일한 지 확인하려면 해시 함수를 통해 두 가지를 모두 실행하십시오. 작은 입력 크기의 경우 충돌 가능성이 천문학적으로 낮습니다 (좋은 해시 함수 가정). 이것이 암호를 권장하는 이유입니다. 최대 32 자의 암호의 경우 md5는 출력 공간의 4 배입니다. SHA1의 출력 공간은 약 6 배입니다. SHA512의 출력 공간은 약 16 배입니다. 당신은 실제로 암호 가 무엇인지 상관하지 않고 저장된 암호 와 동일한 지 걱정합니다. 따라서 비밀번호에 해시를 사용해야합니다.

입력 데이터를 다시 가져와야 할 때마다 암호화를 사용하십시오. 단어 가 필요하다는 것을 주목하십시오 . 신용 카드 번호를 저장하는 경우 특정 시점에 다시 가져와야하지만 일반 텍스트는 저장하지 않습니다. 대신 암호화 된 버전을 저장하고 키를 최대한 안전하게 유지하십시오.

해시 함수는 데이터 서명에도 유용합니다. 예를 들어, HMAC를 사용하는 경우 알려진 값이지만 전송되지 않은 값 (비밀 값)으로 연결된 데이터 해시를 가져 와서 데이터에 서명합니다. 따라서 일반 텍스트와 HMAC 해시를 보냅니다. 그런 다음 수신자는 제출 된 데이터를 알려진 값으로 해시하고 전송 된 HMAC와 일치하는지 확인합니다. 동일하다면, 비밀 가치가없는 당사자에 의해 변조되지 않은 것입니다. 이것은 일반적으로 HTTP 프레임 워크에 의한 보안 쿠키 시스템과 데이터 무결성을 보장하고자하는 HTTP를 통한 데이터의 메시지 전송에 사용됩니다.

비밀번호 해시에 대한 참고 사항 :

암호화 해시 함수의 주요 특징은 작성하기가 매우 빠르며 역전이 매우 어렵거나 느리다는 점입니다 (실제로는 불가능합니다). 암호에 문제가 있습니다. 보관 sha512(password)하면 무지개 테이블이나 무차별 대입 공격을 막기위한 조치를 취하지 않은 것입니다. 해시 기능은 속도를 위해 설계되었습니다. 따라서 공격자가 해시 함수를 통해 사전을 실행하고 각 결과를 테스트하는 것은 쉽지 않습니다.

솔트를 추가하면 해시에 약간의 알 수없는 데이터가 추가되므로 문제가 해결됩니다. 따라서 일치하는 것을 찾는 대신 md5(foo)알려진 소금에 첨가 할 때 md5(foo.salt)(매우 어려운) 무언가를 찾아야합니다 . 그러나 소금을 알고 있으면 사전을 실행하는 것만으로 속도 문제를 해결하지 못합니다.

그래서, 이것을 다루는 방법이 있습니다. 널리 사용되는 방법 중 하나는 키 강화 (또는 키 늘이기)입니다. 기본적으로 해시를 여러 번 반복합니다 (일반적으로 수천). 이것은 두 가지 일을합니다. 먼저 해싱 알고리즘의 런타임이 상당히 느려집니다. 둘째, 올바르게 구현되면 (각 반복에서 입력과 소금을 다시 전달) 실제로 출력의 엔트로피 (사용 가능한 공간)를 증가시켜 충돌 가능성을 줄입니다. 간단한 구현은 다음과 같습니다.

var hash = password + salt;
for (var i = 0; i < 5000; i++) {
    hash = sha512(hash + password + salt);
}

PBKDF2 , BCrypt 와 같은 다른 표준 구현이 있습니다. 그러나이 기술은 상당수의 보안 관련 시스템 (예 : PGP, WPA, Apache 및 OpenSSL)에서 사용됩니다.

결론 hash(password)은 충분하지 않습니다. hash(password + salt)더 낫지 만 여전히 충분하지 않습니다 … 확장 해시 메커니즘을 사용하여 비밀번호 해시를 생성하십시오 …

사소한 스트레칭에 대한 또 다른 참고 사항

어떤 상황에서도 하나의 해시 출력을 해시 함수로 직접 다시 공급하지 마십시오 .

hash = sha512(password + salt);
for (i = 0; i < 1000; i++) {
    hash = sha512(hash); // <-- Do NOT do this!
}

그 이유는 충돌과 관련이 있습니다. 가능한 출력 공간 (가능한 출력 수)이 입력 공간보다 작기 때문에 모든 해시 함수에 충돌이 있음을 기억하십시오. 왜 그런지 알아 보려면 어떻게되는지 봅시다. 이를 시작하기 위해 0.001 %의 충돌 가능성이 있다고 가정합니다 sha1()(실제로는 훨씬 낮지 만 데모 목적으로).

hash1 = sha1(password + salt);

이제 hash1충돌 확률은 0.001 %입니다. 우리는 다음을 수행 할 때 hash2 = sha1(hash1);, 모든 충돌은 hash1자동으로의 충돌된다hash2 . 이제 우리는 해시 1의 속도가 0.001 %이며, 두 번째 sha1()호출이이를 더합니다. 이제 hash2충돌 확률은 0.002 %입니다. 두 배나 많은 기회입니다! 각 반복은 0.001%결과에 또 다른 충돌 가능성을 추가 합니다. 따라서 1000 회 반복으로 충돌 가능성이 사소한 0.001 %에서 1 %로 증가했습니다. 이제 열화는 선형 적이며 실제 확률은 훨씬 작지만 효과는 같습니다 (단일 충돌 가능성 md5은 약 1 / (2 ¹²⁸ ) 또는 1 / (3×10 ^{38입니다).}). 작은 것처럼 보이지만 생일 공격 덕분에 실제로는 작지는 않습니다.

대신 매번 소금과 암호를 다시 추가하면 데이터를 다시 해시 함수에 다시 도입하게됩니다. 따라서 특정 라운드의 충돌은 더 이상 다음 라운드의 충돌이 아닙니다. 그래서:

hash = sha512(password + salt);
for (i = 0; i < 1000; i++) {
    hash = sha512(hash + password + salt);
}

기본 sha512기능 과 충돌 가능성이 동일 합니다. 당신이 원하는 것입니다. 대신 사용하십시오.

답변

Input    Hash
0010     0
0011     1
0110     1
1000     0

Input   Encrypted
CAT     DBU
ZOO     APP

$str = 'My age is 29';
$hash = hash('sha1', $str);
echo $hash; // OUTPUT: 4d675d9fbefc74a38c89e005f9d776c75d92623e

// Invoke this little script 3 times, and it will give you everytime a new hash
$password = '1234';
$hash = password_hash($password, PASSWORD_DEFAULT);

echo $hash;
// OUTPUT

$2y$10$ADxKiJW/Jn2DZNwpigWZ1ePwQ4il7V0ZB4iPeKj11n.iaDtLrC8bu

$2y$10$H8jRnHDOMsHFMEZdT4Mk4uI4DCW7/YRKjfdcmV3MiA/WdzEvou71u

$2y$10$qhyfIT25jpR63vCGvRbEoewACQZXQJ5glttlb01DmR4ota4L25jaW

$password = '1234';

$hash = '$2y$10$ADxKiJW/Jn2DZNwpigWZ1ePwQ4il7V0ZB4iPeKj11n.iaDtLrC8bu';
var_dump( password_verify($password, $hash) );

$hash = '$2y$10$H8jRnHDOMsHFMEZdT4Mk4uI4DCW7/YRKjfdcmV3MiA/WdzEvou71u';
var_dump( password_verify($password, $hash) );

$hash = '$2y$10$qhyfIT25jpR63vCGvRbEoewACQZXQJ5glttlb01DmR4ota4L25jaW';
var_dump( password_verify($password, $hash) );

// OUTPUT

boolean true

boolean true

boolean true

$cipher = MCRYPT_RIJNDAEL_128;
$key = 'A_KEY';
$data = 'My age is 29';
$mode = MCRYPT_MODE_ECB;

$encryptedData = mcrypt_encrypt($cipher, $key , $data , $mode);
var_dump($encryptedData);

//OUTPUT:
string '„Ùòyªq³¿ì¼üÀpå' (length=16)

$decryptedData = mcrypt_decrypt($cipher, $key , $encryptedData, $mode);
$decryptedData = rtrim($decryptedData, "\0\4"); // Remove the nulls and EOTs at the END
var_dump($decryptedData);

//OUTPUT:
string 'My age is 29' (length=12)

$key = 'A_KEY';
$data = 'My age is 29';

// ENCRYPT
$encryptedData = openssl_encrypt($data , 'AES-128-CBC', $key, 0, 'IV_init_vector01');
var_dump($encryptedData);

// DECRYPT
$decryptedData = openssl_decrypt($encryptedData, 'AES-128-CBC', $key, 0, 'IV_init_vector01');
var_dump($decryptedData);

//OUTPUT
string '4RJ8+18YkEd7Xk+tAMLz5Q==' (length=24)
string 'My age is 29' (length=12)