[2026 5월 보안 카드 뉴스] 해시 함수

안녕하세요! 성신여자대학교 정보 보안 동아리 ConSeQ입니다. 5월 보안 카드 뉴스의 주제는 해시함수입니다.

해시 함수란 임의의 길이를 가진 데이터를 입력받아 고정된 길이의 값, 즉 해시값을 출력하는 함수를 말합니다.

해시함수는 일방향성, 눈사태 효과, 고정된 결괏값 길이 등의 특징을 가지고 있습니다.

- 일방향성

입력 데이터에서 해시값으로의 변환은 쉽지만, 해시값에서 원래 데이터로의 역변환은 거의 불가능합니다. 이로 인해 데이터의 무결성을 보장할 수 있습니다.

- 눈사태 효과

입력값이 조금만 달라져도 완전히 다른 결괏값을 생성하는 특징이 있습니다.

- 고정된 결괏값 길이

해시 함수는 입력 데이트의 크기와 관계없이 항상 일정한 길이의 결괏값을 반환합니다. 따라서 블록체인과 같은 분산 시스템에서 데이터의 일관성과 효율적인 처리를 보장하는 데에 유용합니다.

 

해시 함수 활용 사례를 살펴보겠습니다.

블록체인은 탈중앙화된 분산 시스템으로, 해시 함수를 활용하여 식별성, 무결성, 데이터 보안 등의 장점을 얻을 수 있습니다.

블록체인에 해시 함수는 어떻게 사용될까요?

- 트랜잭션 해시 함수

블록 체인 내 네트워크 참여자들 간에 공유되는 데이터 단위인 트랜잭션을 말하며, 해시함수를 통해 해시값으로 전환됩니다.

- 블록

각 블록은 블록 내 데이터를 기반으로 한 고유한 해시값을 가지고 있으며 서로 구별 가능하다는 특징이 있습니다.

- 머클 트리

여러 데이터에 대해 단계적으로 해시 함수를 적용하여 하나의 해시값으로 나타내는 구조를 말합니다.

하나의 해시값으로 남는 부분을 머클 루트라고 하는데, 여러 데이터 중 하나라도 값이 바뀌면 머클 루트도 값이 바뀌고 뒤이어 블록의 해시 값이 바뀌며 체인에 포함된 해시값도 변경됩니다.이런 특징은 눈사태 효과를 아주 잘 보여줍니다.

하지만 해시 함수도 한계가 존재합니다.

- 무차별 대입 공격

앱, 웹사이트를 로그인 할 때 사용되는 비밀번호는 해시값으로 저장됩니다. 이때 비밀번호가 달라도 해시값만 같으면 로그인을 할 수 있는데, 이 점을 이용하여 무차별적으로 대입하여 공격합니다.

- 해시 충돌

서로 다른 두 입력값이 동일한 해시 값을 가지는 경우를 말합니다. 해시 충돌은 항상 존재한다는 한계가 있습니다.

 

이상으로 5월 보안 카드 뉴스를 마치겠습니다.

앞으로도 다양한 보안 카드 뉴스를 기대해주세요!

감사합니다.