해시(Hash)와 암호화(Encryption)의 차이점 / Hash종류 / Hash사용이유

■ 해시(Hash)와 암호화(Encryption)의 차이점

 

-공통점 : 둘 다 암호화 기법이라는 것

-차이점 : Hash는 단방향 암호화 기법이고 Encryption은 양방향 암호화 기법

해시는 평문을 -> 암호화된 텍스트로(복호화안됨. 무결성체크만)

암호화는 평문을 -> 암호화된 텍스트로.

                   비밀키가 있다면 복호화를 통해 원래의 데이터로 복원이 가능(복호화가 가능하다는 것)

 

 

■ 해시 알고리즘기법 종류

여러가지 종류의 해시 알고리즘기법(=해시함수 라고도 한다)을 사용하여

고정된 길이의 암호회 된 문자열로 바꾼다.

이때, 해시 알고리즘 기법은 종류가 다양하다고 했는데

종류는 MD5, SHA-1, HAS-180, SHA-256, SHA-512 등이 있으며

보안정책상 요즘은 SHA-256 또는 SHA-512등의 사용을 권고하고 있다.

(날로 발전하는 암호화기법 및 해커들의 공격에 따라…

MD5 해시 값 체크 프로그램 같은게 나와서 복호화가 된다…)

 

■ 해시 알고리즘 동작방식 & 해시 알고리즘 사용이유

해시 알고리즘은 특정입력값에 대해 항상 같은 해시값을 리턴한다.

따라서 데이터를 보낸 요청자와 수신자간 이 해시값을 사용하여

약속된 hashkey값을 체크해 데이터가 변조되지는 않았는지

깨지지는 않았는지 등의 ‘무결성체크’를 하게 된다.

이를 통해 무결성체크를 함은 물론 대개 ‘인증’에서 많이 사용하는데

전달받은 request parameter를 해시함수를 이용해 해시된 값이

일치하면 입력이 같다라는 것이 인증되기 때문~

 

예) 해쉬함수를 사용하는 경우로 ‘파일 다운로드’가 있다.

파일을 제공하는 서버는 파일과 그 파일의 해쉬값을 같이 제공하고

파일을 내려받은 사용자는 해시함수를 통해 나온 결과 해시값을 비교.

해시값이 같다면 파일이 정상적으로 내려받아 진 것으로

해시값이 다르다면 중간에 파일이 깨졌다거나 잘못된 파일을 내려받았다는 것으로 예측할 수 있다.