해시(Hash)와 암호화(Encryption)의 차이점
둘 다 암호화 기법이지만
Hash는 단방향 암호화 기법이고 Encryption은 양방향 암호화 기법이다.
해쉬(Hash)
해쉬는 가변길이의 데이터를 고정된 길이의 문자열로 변환하는 역할로써,
복호화가 되지않아 원문을 알 수 없다. 따라서 보안이 완벽에 가깝다고 볼 수 없다.
해시 알고리즘은 다양하고, 모두 공개 되어있다.
또한 해시된 값은 입력이 다른 값이지만 같은 해시 값이 나올 수도 있다.
- 프로젝트에 사용한 해쉬 알고리즘 : SHA-256
미국 국가 안전 보장국에서 개발, 최초 SHA-0을 시작으로 SHA-224, SHA-256,
SHA-512 등 개발 이를 묶어 SHA-2라 명명
- SHA-0, SHA-1은 최대 160bit의 고정길이로 요약 및 해쉬화
- SHA-2는 뒤 숫자만큼 고정길이로 요약 및 해쉬화
암호화는 암호화와 복호화에 사용하는 키가 같은 대칭 암호화와 서로 다른 키를 사용하는
비대칭 암호화로 나누어 진다.
대칭 암호화 알고리즘의 장점은 빠른 연산이 가능하지만, 송.수신자 모두 같은 키를 사용
해야만 하고, 자주 키를 바꿔주어야 하는 단점이 생긴다.
대표적 대칭 알고리즘은 DES와 AES 가 있다.
- 프로젝트에 사용한 암호화 알고리즘 : AES-256
미국 NIST에서 정한 암호로, 32배수의 키 길이를 사용 또는 128bit의 길이인 키를 사용.
대부분의 보안장비에서 사용하고 있는 대중적인 알고리즘
댓글
댓글 쓰기