Brain669. SHA-2 패밀리 - SHA-256 / SHA-512 통신망 서명 기본 기술
핵심 인사이트: 허술했던 MD5와 SHA-1이 해커들의 충돌 공격에 허무하게 뚫리며 줄줄이 무덤으로 들어가자, 전 세계 인터넷 세상은 공황에 빠졌다. "비트코인 장부도, 카카오톡 인증서도 다 털리는 거 아냐?" 미국 국가안보국(NSA)은 서둘러 해시값 길이를 두 배 이상 뻥튀기한 차세대 믹서기 'SHA-2'를 전 세계에 무상 배포했다. 현재 여러분의 인터넷 서핑 100%를 뒤에서 지탱해 주는 절대 방패다.
Ⅰ. SHA-2 패밀리의 등장과 위상
- 미국 국가안보국(NSA)이 설계하고, 미국 국립표준기술연구소(NIST)가 2001년에 발표한 현존 **글로벌 표준 암호학적 해시 함수 제품군(Family)**입니다.
- 과거 SHA-1(160비트)이 충돌 공격에 뚫린 후, 현재 인터넷(HTTPS, TLS), 공인인증서 전자서명, 블록체인 등 무결성이 필요한 모든 디지털 IT 산업의 99%를 사실상 독점 지배하고 있는 기본 인프라 기술입니다.
Ⅱ. SHA-2 패밀리의 핵심 구조와 멤버들 🌟
해시 결과물의 '비트 길이(출력 크기)'에 따라 크게 4명의 형제로 나뉩니다. 숫자가 클수록 해킹(충돌) 저항력이 우주급으로 상승하지만 연산이 약간 무거워집니다.
- SHA-224: 224비트 생성 (잘 안 쓰임)
- SHA-256 🌟: 가장 대중적인 슈퍼스타입니다.
- 평문을 갈아서 256비트(64자리의 16진수) 해시값을 뱉어냅니다.
- **비트코인(Bitcoin)**이 작업 증명(PoW, 채굴)과 지갑 주소를 만들 때 쓰는 절대적인 심장이며, 현대 웹 서버 SSL/TLS 인증서의 무결성을 보장하는 데 가장 널리 쓰입니다. 이 256비트의 경우의 수($2^{256}$)를 무차별 대입으로 충돌시키는 것은 지구상의 모든 모래알 숫자보다 많아 물리적으로 불가능합니다.
- SHA-384: 384비트 생성 (잘 안 쓰임)
- SHA-512 🌟: 최고 보안 등급.
- 512비트라는 무지막지한 해시를 만들어냅니다. 서버 비밀번호 DB 저장이나 국방, 금융 등 초극비 1급 보안 데이터의 무결성 검증에 주로 쓰입니다.
Ⅲ. SHA-2의 방어력 (왜 아직 안 뚫렸을까?)
- 구형 SHA-1과 같은 'Merkle-Damgård(머클-담고르)' 아키텍처라는 동일한 수학적 뼈대를 쓰지만, 블록을 쪼개고 비트를 미친 듯이 돌려버리는(Shift, XOR) 내부 난독화 스텝 수를 대폭 늘렸습니다.
- 덕분에 20년이 넘은 지금까지도 학계에서 SHA-2의 충돌(Collision)을 현실적인 시간 내에 찾아내는 치명적인 해킹 수법은 단 1건도 발견되지 않은 무적의 상태입니다.
Ⅳ. SHA-2의 한계 (왜 SHA-3를 만들었나?)
- 해커에 뚫리진 않았지만, 앞서 말했듯 SHA-1이 뚫렸던 수학적 뼈대(머클-담고르)를 그대로 쓰다 보니, 학자들은 "뼈대가 같으니 언젠가 컴퓨터가 더 빨라지면 SHA-2도 SHA-1처럼 털리는 날이 오지 않을까?" 하는 잠재적 불안감(길이 연장 공격 취약점 등)을 느끼기 시작했습니다. 이 찝찝함 때문에 구조를 아예 갈아엎은 SHA-3 공모전이 열리게 됩니다.
📢 섹션 요약 비유: MD5와 SHA-1이 철사로 촘촘히 엮은 '방범창'이었다면, 펜치(충돌 공격 해킹 툴)를 든 도둑들에게 하나둘씩 철사가 끊기며 뚫려버렸습니다. 다급해진 경찰(NSA)은 철사 두께를 256mm, 512mm 강철봉으로 미친 듯이 두껍게 뻥튀기하여 업그레이드한 '초거대 방범창(SHA-2)'을 전 국민의 집에 무료로 씌워주었습니다. 두께가 너무 압도적이라 현재 지구상의 어떤 도구로도 부술 수 없어 모두가 평화롭게 살고 있는 시대입니다.