케짝

Keccak("ketchak"으로 발음)은 Guido Bertoni, Joan Daemen, Michaël Peeters 및 Gilles Van Assche가 설계한 다목적 암호화 기능입니다. Keccak은 다른 용도로 사용될 수 있지만 SHA-1 및 SHA-2와 같은 이전 해시 알고리즘과 비교할 때 향상된 보안 수준을 제공하는 해시 기능으로 가장 잘 알려져 있습니다.

SHA는 Secure Hash Algorithm의 약자로 미국 NIST(National Institute of Standards and Technology)에서 발행한 암호화 해시 함수 집합을 나타냅니다. SHA-1과 SHA-2는 모두 미국 NSA(National Security Agency)에서 설계한 것으로서 유사한 구조를 가지고 있습니다. Keccak은 SHA-2와 동일한 출력 크기(해시 길이)를 지원하지만 작동 메커니즘은 상당히 다릅니다. 여전히 Keccak은 SHA 제품군의 일부이며 종종 SHA-3이라고 합니다.

SHA-1에 대한 이론적 공격은 2004년에 수행되었으며 2005년에 공개되었습니다. 몇 년 후인 2011년에 SHA-2는 사용할 새로운 표준 해시 함수로 NIST에 의해 선언되었습니다. 그러나 SHA-1에서 SHA-2로의 마이그레이션은 상당히 느렸고, 2017년 초가 되어서야 대다수의 개발자와 컴퓨터 과학자가 마침내 SHA-2로 마이그레이션했습니다. 얼마 지나지 않아 Google은 2017년 2월 성공적인 SHA-1 충돌 공격을 발표했으며 그 이후로 SHA-1은 더 이상 안전하지 않은 것으로 간주되어 사용을 권장하지 않습니다.

Keccak 기능(SHA-3)은 NIST가 이전 SHA-1 및 SHA-2의 잠재적인 결함을 극복할 수 있는 새로운 암호화 해시 기능을 모색하는 공개 경쟁 및 심사 프로세스를 발표한 후 2007년경에 개발되기 시작했습니다.

SHA-2에 대한 심각한 공격은 아직 입증되지 않았지만 해시 기능은 시간이 지남에 따라 크랙되고 새로운 표준 기능이 개발되는 데 몇 년이 걸릴 것으로 예상됩니다. NIST는 2004년과 2005년 SHA-1에 대한 성공적인 공격과 함께 이를 고려하여 새로운 암호화 해시 알고리즘을 만들어야 할 필요성을 인식했습니다. 2012년 NIST는 Keccak을 대회 우승 알고리즘으로 선언하고 SHA 제품군(따라서 SHA-3)의 최신 멤버로 표준화되었습니다.

NIST가 Keccak을 선택한 이유 중 하나는 다른 알고리즘보다 안전하고 효율적인 것으로 판명된 혁신적인 구조 때문입니다. 기술적으로 말하면 SHA-3 알고리즘은 SHA-1 및 SHA-2에서 사용되는 Merkle Damgård 구성과 달리 소위 스폰지 기능(또는 스폰지 구성)에 의존합니다.

현재 SHA-2는 여전히 안전한 것으로 간주되어 널리 사용됩니다. 예를 들어, SHA-256은 비트코인 및 기타 암호화폐에서 사용되며 채굴 과정에서 중요한 역할을 합니다. SHA-3이 성공적으로 공격을 받는 것과는 거리가 멀기 때문에 앞으로 SHA-3의 채택이 증가하는 것을 볼 수 있습니다. 그럼에도 불구하고 암호화 분야가 발전하고 새로운 결함이 발견됨에 따라 향후 몇 년 동안 더 많은 암호화 해시 알고리즘이 개발되는 것을 보게 될 것입니다.