암호화 알고리즘인 SHA1이 보안허점이 발생되어서 SHA2로 대체하는 준비가 한창이네요.
- 구형 암호화 기술 'SHA1' 퇴출 임박 (ZDNET, 15.12.14)
- 구글, 크롬 브라우저에서 SHA-1 보안인증 퇴출 수순 (디지털타임즈, 15.12.21)
- SHA1는 데이터를 위변조가 불가능하도록 특정 길이의 문자, 숫자 등으로 이뤄진 해시값으로 만드는 역할을 함
- 그동안 잘 썼으나 컴퓨터의 연산처리 능력이 급격하게 개선되면서 빠른 시간안에 취약점을 찾아낼 수 있게 됨
- 그래서 SHA1의 대안으로 SHA2가 나옴, 방법은 같으나 128비트에서 256비트로 복잡도가 증가해서 공격에 걸리는 시간을 오래걸리게 하는 것임
- 현재 SHA1를 사용하는 곳
- 웹사이트 디지털인증서의 28%
- 윈도우XP
- 안드로이드2.3 진저브레드 이전 버전
- 결론은 SHA1을 쓰고 있는 곳은 빨리 SHA2로 전환해야 하는 것입니다.
'IT > 보안' 카테고리의 다른 글
CMS 강의를 시작합니다. (1) | 2016.06.16 |
---|