[2021/02/10][짤막한 이야기 - 역상 저항성 & 개체 인증]

[2021/02/10][짤막한 이야기 - 역상 저항성 & 개체 인증]
해쉬 함수에서 공격자가 역상을 쉽게 계산할 수 있다면, 인증 시스템에서 문제가 될 수 있다.
패스워드를 이용한 인증 시스템에서 해쉬 함수를 사용하기 때문이다.
즉, “유저(User)”가 “인스타그램 서버(Instagram Server)”에 패스워드를 보낼 때 평문 형태(LootNiP)가 아닌 패스워드의 해쉬값(&*%)을 전송하는 것이다.
전송되는 해쉬 값을 “이브(Eve)”가 획득하더라도 “역상 저항성”에 의하여 패스워드를 알 수 없다.
또한 “제2역상 저항성”에 의하여 패스워드를 모르는 상태에서 동일한 해쉬값을 만드는 입력값(또 다른 패스워드)을 추측하는 것도 어렵다.
따라서 “(제2)역상 저항성”을 만족하지 않는 해쉬 함수는 패스워드를 이용한 “개체 인증”에서 사용할 수 없다.
그보다 더 쉽게 깨지는 “충돌 저항성”은 “개체 인증”보다는 “메시지 인증”에서 활용하기 위하여 필요하다.
그러면 “메시지 인증”과 “개체 인증”은 뭐가 다른 것일까?
[관련된 짤막한 이야기 - 해쉬 함수의 저항성[2021/02/08]]
[관련된 짤막한 이야기 - 개체 인증[2021/02/09]]
#이야기 #루니프 #역상 #저항성 #개체 #인증 #패스워드 #메시지

[2021/02/10][Short Story - Preimage Resistance & Entity Authentication]
If the attacker can easily compute the preimage in the hash function, it can be a problem in the authentication system.
This is because a hash function is used in an authentication system using a password.
In other words, when the "User" sends the password to the "Instagram Server", it transports the hash value of the password(&*%), not plaintext form(LootNiP).
Even if “Eve” acquires the transported hash value, the password cannot be known due to “Preimage Resistance”.
It is also difficult to guess the input value(another password) that makes the same hash value without knowing the password due to the "Second Preimage Resistance".
Therefore, a hash function that does not satisfy "(Second) Preimage Resistance" cannot be used in "Entity Authentication" using a password.
"Collision Resistance", which is more easily broken, is needed to be used in "Message Authentication" rather than "Entity Authentication".
Then, what is the difference between "Message Authentication" and "Entity Authentication"?
[Related Short Story - Resistance of Hash Function[2021/02/08]]
[Related Short Story - Entity Authentication[2021/02/09]]
#Story #LootNiP #Preimage #Resistance #Entity #Authentication #Password #Message