> 일반적인 문제 > 안전하지 않은 암호화 알고리즘

안전하지 않은 암호화 알고리즘

(*-*)浩
풀어 주다: 2019-07-27 14:56:03
원래의
26588명이 탐색했습니다.

해킹하기 더 쉬운 것으로 입증된 알고리즘(안전하지 않은 알고리즘): MD4, MD5, SHA-0, SHA-1, DES.

안전하지 않은 암호화 알고리즘

이론적으로 대부분의 알고리즘은 기본적으로 크랙될 수 있으며 많은 시스템이 필요합니다. 크랙하는데 오랜 시간이 걸렸습니다. 키가 길어질수록 더 많은 리소스가 소모되어 크래킹 비용이 증가하므로 비용이 너무 높기 때문에 공격을 수행하지 않거나 부채널 공격을 사용합니다. (추천 학습: PHP 동영상 튜토리얼)

동시에 키가 길수록 암호화 및 복호화 비용이 높아지므로 기반으로 선택할 수 있습니다. 정보의 가치와 기밀 유지 요구 사항에 적합한 알고리즘.

DES 알고리즘은 미국 데이터 암호화 표준(American Data Encryption Standard)이라고도 알려진 대칭 암호화 시스템입니다. 미국 IBM이 개발한 대칭 암호화 알고리즘입니다. 1972. 평문은 64비트로 그룹화되어 있고, 키의 길이는 64비트이다. 키는 실제로 DES 연산에 참여하는 56비트이다(8번째, 16번째, 24번째, 32번째, 40번째, 48번째, 56번째, 64번째 비트가 체크 비트이고, 1) 평문그룹과 56비트 키를 그룹화하여 비트대체 또는 교환을 통해 암호문그룹을 형성하는 암호화 방식.

DES 알고리즘은 보안성이 매우 높습니다. 현재까지 DES 알고리즘을 공격하기 위해 철저한 검색 방법을 사용하는 것 외에는 더 이상 효과적인 방법이 발견되지 않았습니다. 56비트 키의 전체 공간은 2^56인데, 이는 컴퓨터의 속도가 초당 100만 개의 키를 검색하는 경우 모든 키를 검색하는 데 거의 2285년이 걸린다는 것을 알 수 있습니다. 달성하기 어렵다. 그러나 이것이 DES가 깨지지 않는다는 것을 의미하지는 않습니다. 실제로 하드웨어 기술과 인터넷의 발달로 인해 크랙이 발생할 가능성은 점점 더 높아지고, 소요되는 시간은 점점 줄어들고 있습니다. 병렬 처리는 특별히 설계된 하드웨어를 사용하여 몇 시간이 걸립니다.

MD5: 엄밀히 말하면 암호화 알고리즘은 아니고 다이제스트 알고리즘이라고 할 수 밖에 없습니다. MD5는 입력 정보를 512비트 그룹으로 처리하고 각 그룹은 16개의 32비트 하위 그룹으로 나누어집니다. 일련의 처리를 거쳐 알고리즘의 출력은 이 4개의 32비트 하위 그룹으로 구성됩니다. -groups는 그룹 연결을 통해 128비트 해시 값을 생성합니다.

MD4은 MIT 교수 Ronald Rivest가 1990년에 설계한 정보 요약 알고리즘입니다. 이는 메시지의 무결성을 테스트하는 데 사용되는 암호화 해시 함수의 구현입니다. 다이제스트 길이는 128비트입니다. 이 알고리즘은 MD5, SHA 제품군 및 RIPEMD와 같은 이후 알고리즘에 영향을 미쳤습니다.

SHA-1(영어: Secure Hash Algorithm 1, 중국어 이름: Secure Hash Algorithm 1)은 미국 국가안보국(NSA)에서 설계하여 공개한 암호화 해시 함수입니다. NIST(국립표준기술연구소)의 FIPS(연방 데이터 처리 표준)로 지정되었습니다. SHA-1은 메시지 다이제스트라고 하는 160비트(20바이트) 해시 값을 생성할 수 있습니다. 해시 값은 일반적으로 40자리의 16진수로 표시됩니다.

원래 지정된 알고리즘은 Secure Hash Standard(Secure Hash Standard), FIPSPUB 180이라고 불리는 1993년에 출시되었습니다. 이 버전은 이제 SHA-0이라고도 합니다.

SHA-1은 더 이상 충분한 자금과 컴퓨팅 리소스를 갖춘 공격자로부터 방어할 수 있는 것으로 간주되지 않습니다. 2005년에 암호 분석가들은 SHA-1에 대한 효과적인 공격을 발견하여 해당 알고리즘이 계속 사용하기에 충분히 안전하지 않을 수 있음을 시사했으며, 2010년부터 많은 조직에서는 SHA-1을 SHA-2 또는 SHA-3으로 교체할 것을 권장했습니다. Microsoft, Google 및 Mozilla는 모두 브라우저가 2017년까지 SHA-1 알고리즘을 사용하여 서명된 SSL 인증서 수락을 중단할 것이라고 발표했습니다.

PHP 관련 기술 기사를 더 보려면 PHP 그래픽 튜토리얼 컬럼을 방문하여 알아보세요!

위 내용은 안전하지 않은 암호화 알고리즘의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿