md5과 sha1
본문
대체로 디비에 암호 저정할때 md5을 사용하여 암호화 하는데 sha가 더 낫다고들 하네요.
구체적으로 어떻게 다른지 한 수 좀 가르쳐주십시요.
답변 1
MD5와 SHA-1은 모두 암호학적 해시 함수입니다. 하지만, 이제는 보안 측면에서 우단점을 가지고 있습니다.
MD5의 경우, 충돌이라는 문제가 큽니다. 충돌은 서로 다른 입력값에 대해 동일한 해시 값을 생성하는 경우를 의미합니다. 이는 악의적인 공격자가 원래의 메시지를 변조하거나 위조할 수 있다는 의미입니다. 또한, MD5는 현재 컴퓨터 성능 상황에 맞추어 설계되었기 때문에 매우 빠르게 계산됩니다. 그러므로, 공격자는 비교적 짧은 시간 내에 가능한 모든 입력 값을 시도하여 충돌을 발생시킬 수 있습니다.
SHA-1 역시 충돌과 속도 문제를 가지고 있습니다. 최근에는 SHA-1으로 생성된 해시 값에 대한 충돌이 발견되었으며, 이로 인해 SHA-1은 보안적으로 취약하다고 여겨집니다. 또한, SHA-1도 MD5와 마찬가지로 빠른 계산 속도를 가지고 있어서 공격자가 충분한 시간과 자원을 투입한다면 충돌을 발생시킬 수 있습니다.
따라서, 보안에 민감한 환경에서는 MD5와 SHA-1 대신에 보다 강력한 암호학적 해시 함수인 SHA-256, SHA-3 등을 사용하는 것이 좋습니다.
감사합니다.
그런데 좀 더 구체적으로 설명해주실수 없을까요?
그러니 md5대신에 다른걸 써야 할까요?
답변을 작성하시기 전에 로그인 해주세요.
