🔏 정보보안기사 3과목 4장 – 해시 함수와 전자서명
이번 포스트에서는 정보보안기사 3과목 '암호 시스템'의 핵심 개념 중
해시 함수(Hash Function)와 전자서명(Digital Signature)에 대해 설명합니다.
✅ 해시 함수란?
해시 함수는 임의의 길이 데이터를 고정된 길이의 해시값으로 변환하는 수학적 함수입니다.
데이터의 무결성(Integrity)을 확인하는 데 주로 사용됩니다.
✔ 해시 함수의 특징
- 일방향성: 해시값으로 원본 복원이 불가능
- 고정 길이 출력: 입력 데이터 길이와 관계없이 일정한 길이 출력
- 충돌 회피성: 서로 다른 입력값은 서로 다른 해시값을 만들어야 함
✔ 대표 해시 알고리즘
- MD5: 128비트 출력 / 빠르지만 취약
- SHA-1: 160비트 / 현재는 보안상 권장되지 않음
- SHA-2: 224, 256, 384, 512비트 제공 / 현재 가장 많이 사용
✍ 해시 함수의 활용 예
- 파일 다운로드 무결성 확인
- 비밀번호 저장 (단방향 암호화)
- 전자서명 생성 시 데이터 요약
🖊️ 전자서명이란?
전자서명은 문서가 위조되지 않았고, 송신자가 누구인지 증명하기 위해 사용됩니다.
개인키로 서명 → 공개키로 검증이라는 방식으로 동작합니다.
✔ 전자서명의 기능
- 무결성: 데이터가 변경되지 않았는지 확인
- 인증: 송신자 확인
- 부인방지: 보낸 사실을 부인할 수 없음
✔ 전자서명 과정
- 송신자: 원문 → 해시값 생성 → 개인키로 서명
- 수신자: 원문 → 해시값 생성 → 공개키로 서명 검증
📌 해시 vs 암호화 vs 전자서명 비교
| 구분 | 해시 함수 | 대칭키 암호화 | 전자서명 |
|---|---|---|---|
| 목적 | 무결성 | 기밀성 | 무결성 + 인증 |
| 키 사용 | 없음 | 하나의 키 | 개인키/공개키 |
| 복호화 가능 여부 | 불가능 | 가능 | 검증만 가능 |
📌 시험 포인트 요약
- 해시 = 무결성 확인용 / 암호화 = 기밀성 보호
- 전자서명 = 해시 + 개인키로 서명
- 서명 확인은 공개키로 수행됨
- MD5, SHA-1은 구버전 → SHA-2 사용 권장
👉 다음 편: 3과목 5장 – 공개키 기반 구조(PKI)와 인증기관(CA)
'정보보안기사 필기 > 3. 암호시스템' 카테고리의 다른 글
| 3-6. 암호 프로토콜 응용 (0) | 2025.05.19 |
|---|---|
| 3-5. PKI와 인증기관(CA) (0) | 2025.05.19 |
| 3-3. 공개키 암호 (비대칭키) (0) | 2025.05.19 |
| 3-2. 대칭키 암호 (0) | 2025.05.19 |
| 3-1. 암호학의 기초 (0) | 2025.05.19 |