[보안 용어] 단 방향 암호화

단방향 암호화(One-way Hash Function)

단방향 암호화는 단방향 함수(해시 함수)를 사용하여 데이터를 암호화하는 기술입니다. 이는 주로 암호화된 데이터를 원래의 데이터로 복원할 수 없는 방식으로 동작합니다. 단방향 함수는 한 방향으로만 작동하며, 같은 입력에 대해서 항상 동일한 출력을 생성합니다. 여기서는 주로 해시 함수를 기반으로 한 단방향 암호화를 설명합니다.

단방향 암호화의 특징

불가능한 역전:
단방향 함수를 통한 암호화는 원래 데이터를 복원할 수 없는 특성을 갖습니다. 즉, 암호화된 값을 이용해서는 원래 값을 유추할 수 없습니다.

고정된 출력 길이:
해시 함수는 항상 일정한 길이의 출력을 생성합니다. 입력이 어떤 크기이든 출력은 일정하게 유지됩니다.

충돌 가능성:
서로 다른 입력이 동일한 해시값을 생성할 수 있는 충돌이 발생할 가능성이 있습니다. 그러나 안전한 해시 함수는 충돌이 어렵도록 설계되어야 합니다.

암호화 용도:
주로 암호화된 비밀번호를 저장하거나, 데이터의 무결성을 확인하는 데 사용됩니다.

예시: 해시 함수

가장 일반적인 예시로는 MD5, SHA-1, SHA-256과 같은 해시 함수가 있습니다. 그러나 안전한 애플리케이션에서는 MD5와 SHA-1을 피하고 SHA-256 또는 그 이상의 안전한 해시 함수를 사용하는 것이 권장됩니다.

원본 데이터 -> (단방향 암호화) -> 해시값

암호화된 해시값은 원본 데이터를 알 수 없으며, 다시 해시값으로 원본 데이터를 복원하는 것이 어렵습니다. 주로 암호화된 비밀번호를 저장하거나, 데이터의 무결성을 확인하는 데 활용됩니다.