hash and MAC

해시는 요약값이고 HMAC은 비밀 키가 있는 인증값이다

해시는 고정 길이 요약값을 만들지만 그 자체로 작성자를 증명하지 않습니다. 메시지 인증이 필요하면 비밀 키를 섞은 HMAC 같은 MAC을 사용합니다.

좋은 해시는 충돌 찾기가 어렵다

HMAC은 같은 비밀 키가 있어야 검증된다

MD5와 SHA-1은 보안 용도에서 피한다

preimage원상 저항성해시값에서 입력을 찾기 어렵습니다.

2nd두 번째 원상 저항성같은 해시를 내는 다른 입력을 만들기 어렵습니다.

collision충돌 저항성아무 두 입력의 같은 해시를 찾기 어렵습니다.

avalanche눈사태 효과작은 입력 변화가 출력 전체를 크게 바꿉니다.

Hash 공개 계산 가능 SHA-256(message)

누구나 같은 메시지에 대해 같은 해시를 계산할 수 있습니다.

HMAC 비밀 키 필요 HMAC(key, message)

같은 키를 가진 쪽만 올바른 인증값을 만들 수 있습니다.