SHA-1이란 무엇인가요?
SHA-1은 인증 및 디지털 서명과 같은 애플리케이션에 사용되는 암호화 해시 함수 중 하나입니다. 이것은 미국에서 설계되었습니다. 국가안보국(NSA)에서 제정되었으며, 1995년 미국 국립표준기술원(NIST)에서 FIPS PUB 180-4로 표준화되었습니다.
해시 함수는 주어진 데이터를 나타내는 숫자 값(해시 값)을 생성하는 함수입니다. 보안 애플리케이션에 적합한 암호화 속성을 갖춘 해시 함수를 암호화 해시 함수라고 합니다. 암호화 해시 함수에 의해 생성된 값을 메시지 다이제스트라고 합니다. 메시지를 교환할 때, 보낸 사람과 받는 사람은 모두 원본 데이터를 기반으로 메시지 다이제스트를 만들고 이를 비교하여 전송 중에 잠재적인 변조를 감지합니다.
SHA는 Secure Hash Algorithm의 약자로, 네 가지 버전이 있습니다. SHA-0, SHA-1, SHA-2, SHA-3. SHA-0에서 발견된 문제점을 해결하기 위해 1993년에 출시된 SHA-1은 암호화를 활용하는 수많은 애플리케이션과 프로토콜에서 널리 채택되었습니다. 예로는 IPsec, SSL/TLS, SSH, S/MIME 등이 있습니다. 이후 버전인 SHA-2와 SHA-3은 각각 2001년과 2015년에 출시되었습니다.
SHA-1은 널리 사용되었지만, 2005년에 발견된 공격 방법은 보안이 충분하지 않다는 것을 보여주었습니다. 미국 정부는 2013년 말까지 관련 시스템에서 SHA-1 사용을 중단하라는 권고안을 발표했습니다. 웹 브라우저 분야에서 Microsoft는 2016년 6월에 SHA-1을 사용하는 SSL 서버 인증서에 대한 경고를 표시할 것이라고 발표했고, Google은 2016년 1월 1일 이후에 발급된 SHA-1 서버 인증서에 대한 오류를 표시할 것이라고 밝혔습니다. 여전히 SHA-1 SSL 서버 인증서를 사용하는 웹사이트는 즉시 SHA-2로 마이그레이션하는 것이 좋습니다.