해시 체인

이 글에는 여러 가지 문제가 있다. 이 문제를 개선하거나 대화 페이지에서 토의하십시오. (이러한 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "해시 체인" – 뉴스 · 신문 · 책 · 학자 · JSTOR (1919년 2월) (이 템플릿 메시지를 제거하는 방법과 시기 학습) 이 기사의 주제는 위키피디아의 일반적인 공신력 가이드라인을 충족하지 못할 수 있다. 주제와 무관하고 사소한 언급 이상의 중요한 내용을 제공하는 신뢰할 수 있는 2차 소스를 인용함으로써 주제의 공신력을 증명할 수 있도록 도와주십시오. 공지를 표시할 수 없는 경우, 기사는 병합, 리디렉션 또는 삭제될 가능성이 높다. 출처 찾기: "해시 체인" – 뉴스 · 신문 · 책 · 학자 · JSTOR (2020년 12월) (이 템플릿 메시지를 제거하는 방법과 시기 학습) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기)

해시 체인(hash chain)은 암호 해시함수를 데이터 조각에 연속적으로 적용하는 것이다. 컴퓨터 보안에서 해시 체인은 단일 키나 암호로 많은 일회성 키를 생산하는 방법이다. 부인하지 않는 경우, 해시 함수를 데이터 존재 연대기를 기록하기 위해 추가 데이터 조각에 연속적으로 적용할 수 있다.

정의

해시 체인은 암호 해시함수 $h{\displaystyle }$ ${\displaystyle h}$을(를) 문자열 $x{\displaystyle }$ ${\displaystyle x}$에 연속적으로 적용하는 것이다$.$

예를 들어, .

${\displaystyle h(}$ ${\displaystyle h}$( ${\displaystyle h}$( ${\displaystyle h}$( ${\displaystyle x}$)${\displaystyle }$)${\displaystyle }$) ${\displaystyle h(h(h(h(x))))}$은(는) 길이 4의 해시 체인을 제공하며$$, 종종 h ${\displaystyle {4\mathrm{}}^{}}$ x${\displaystyle }$) ${\displaysty h^{4}(x)}$로 표시된다.

적용들

레슬리 램포트는^[1] 안전하지 않은 환경에서 암호 보호 체계로서 해시 체인을 사용할 것을 제안했다. 인증이 필요한 서버는 일반 텍스트 비밀번호가 아닌 해시 체인을 저장하여 서버의 송신이나 도난 시 비밀번호 도용을 방지할 수 있다. 예를 들어, 서버는 사용자가 제공하는$$ h ${\displaystyle {1000}^{}\mathrm{p}}$ ${\displaystyle \mathrm{a}}$ s w ${\displaystyle \mathrm{o}}$ ${\displaystyle \mathrm{r}}$ d${\displaystyle }$) ${\displaystyle$ h$^{1000}(\mathrm {password}$ )을$($를) 저장하는 것으로 시작한다. 사용자가 인증을 원할 때 h $($ a ${\displaystyle \mathrm{s}}$ ${\displaystyle \mathrm{w}}$ ${\displaystyle \mathrm{o}}$ r ${\displaystyle \mathrm{d}}$ )${\displaystyle h^{999}(\mathrm$ {$password}$ )를 서버에$$ 공급한다. 서버는 $h{\displaystyle (}$ ${\displaystyle {}^{}}$ ${\displaystyle {999}^{}}$(${\displaystyle \mathrm{p}}$ ${\displaystyle \mathrm{a}}$ s ${\displaystyle \mathrm{w}}$ ${\displaystyle \mathrm{o}}$ ${\displaystyle \mathrm{r}}$ d${\displaystyle }$)${\displaystyle }$= h ${\displaystyle {1000}^{}}$(${\displaystyle \mathrm{p}}$ a ${\displaystyle \mathrm{s}}$ w ${\displaystyle \mathrm{o}}$ ${\displaystyle \mathrm{o}}$ ${\displaystyle \mathrm{ra}}$ d$){\displaystyle h(h^{999})(\mathrm {password})=h^{1000}(\mathrm {password}$)을 계산하고$$ 이것이 저장된 해시 체인과 일치하는지 확인한다. 그런 다음 사용자가 다음 번 인증을 원할 때 h$$ $($ s ${\displaystyle \mathrm{w}}$ w ${\displaystyle \mathrm{o}}$ ${\displaystyle \mathrm{r}}$ ${\displaystyle \mathrm{d}}$) ${\displaystyle$ h$^{999}(\mathrm {password}$ )를 저장한다.

An eavesdropper seeing ${\displaystyle h^{999}(\mathrm {password} )}$ communicated to the server will be unable to re-transmit the same hash chain to the server for authentication since the server now expects ${\displaystyle h^{998}(\mathrm {password} )}$. Due to the one-wa암호화된 보안 해시함수의 y 속성, 도청자가 해시함수를 거꾸로 하여 해시체인의 초기 조각을 얻는 것은 실현 불가능한 일이다. 이 예에서 사용자는 해시 체인이 소진되기 전에 1000회 인증을 할 수 있었다. 매번 해시 값이 다르므로 공격자에 의해 중복될 수 없다.

이진 해시 체인

이진 해시 체인은 일반적으로 해시 트리와 관련하여 사용된다. 이진 해시 체인은 두 개의 해시 값을 입력으로 취합하여 결과에 해시 함수를 적용하여 세 번째 해시 값을 생성한다.

위의 다이어그램은 8개의 리프 노드와 3번째 리프 노드의 해시 체인으로 구성된 해시 트리를 보여준다. 해시 값 자체 외에도 해시 체인을 완성하기 위해서는 연결 순서(오른쪽 또는 왼쪽 1.0) 또는 "순서 비트"가 필요하다.

해시 체인 vs.블록체인

해시 체인은 둘 다 암호 해시함수를 활용해 두 노드 간 링크를 만들 수 있어 블록체인과 비슷하다. 그러나 블록체인은 (비트코인 및 관련 시스템에서 사용하는) 일반적으로 공개 원장(데이터)을 중심으로 분산된 컨센서스를 지원하기 위한 것이며, 데이터 캡슐화 규칙과 관련 데이터 허가 규칙을 통합한다.

참고 항목

• 질문-응답 인증
• 해시 목록 – 해시 체인의 재귀적 구조와 대조적으로 해시 목록의 요소는 서로 독립적이다.
• 일회용 암호
• 키 스트레칭
• 링크된 타임스탬프 – 이진 해시 체인은 링크된 타임스탬프의 핵심 구성 요소임.
• X.509

참조