SHA(Secure Hashing Algorithm)은 해시 알고리즘의 일종으로 주로 암호화 보안에 사용합니다. 해시 알고리즘은 데이터를 고정된 크기로 압축하는 수학적 함수입니다.
아래는 window powershell에서 파일의 hash 값은 SHA256을 사용해서 해시 값을 구하는 이미지입니다.
SHA-1과 SHA-2의 차이는 구성 및 비트 길이가 다릅니다. 뒤에 붙는 숫자에 표현되어 있듯이 SHA-1을 개선한 버전이 SHA-2입니다.
- SHA-1의 길이는 160bit입니다.
- SHA-2는 다양한 길이로 발생하며 보통 256bit입니다.
“marty is tester”에 대한 각각의 SHA-1, SHA-2 값을 구하면 다음과 같습니다.
- SHA-1 : 58f168703ef40cbbff6745b6b5ddfbc33211b7f6
- SHA-2 (256) : e12d7bd9a51cbc2967c9d0225310fb6ffd31b81c714e6600dfff86c77967f26f
기본적으로 해시 값이 클수록 보안이 강화됩니다. 현재 SHA-1은 2008년에 해시 충돌이 발생한 이후, 점차 지원을 중단하고 있습니다. 2016년 6월 미국 NIST에서 보안성이 강화된 SHA-2 디지털 인증서 사용 및 SHA-1의 사용 금지를 권고했고, Microsoft는 OS에서 SHA-1 인증서에 대한 지원을 중단했습니다.
