본문 바로가기
IT/보안

SHA1이 사라지게 되네요.

by beadclean 2015. 12. 14.

File:SHA-1.svg

출처 : 위키미디어 


암호화 알고리즘인 SHA1이 보안허점이 발생되어서 SHA2로 대체하는 준비가 한창이네요.


- 구형 암호화 기술 'SHA1' 퇴출 임박 (ZDNET, 15.12.14)

- 구글, 크롬 브라우저에서 SHA-1 보안인증 퇴출 수순 (디지털타임즈, 15.12.21)


SHA1는 데이터를 위변조가 불가능하도록 특정 길이의 문자, 숫자 등으로 이뤄진 해시값으로 만드는 역할을 함

그동안 잘 썼으나 컴퓨터의 연산처리 능력이 급격하게 개선되면서 빠른 시간안에 취약점을 찾아낼 수 있게 됨

그래서 SHA1의 대안으로 SHA2가 나옴, 방법은 같으나 128비트에서 256비트로 복잡도가 증가해서 공격에 걸리는 시간을 오래걸리게 하는 것임

현재 SHA1를 사용하는 곳

      - 웹사이트 디지털인증서의 28%

      - 윈도우XP

      - 안드로이드2.3 진저브레드 이전 버전

- 결론은 SHA1을 쓰고 있는 곳은 빨리 SHA2로 전환해야 하는 것입니다.


'IT > 보안' 카테고리의 다른 글

CMS 강의를 시작합니다.  (1) 2016.06.16