>> SHA-1ì˜ ë³´ì•ˆ ê´€ë ¨ ë¬¸ì œëŠ” 무엇입니까?
>> SHA-1 ì¸ì¦ì„œì— 대한 브ë¼ìš°ì € 변경 사í•ì€ ì–¸ì œ ì ìš©ë˜ì—ˆìŠµë‹ˆê¹Œ?
>> ¶ºÒõ¹Ý는 SHA-2 요구 사í•ì„ 어떻게 ì²˜ë¦¬í•˜ê³ ìžˆìŠµë‹ˆê¹Œ?
>> SHA-2 ì¸ì¦ì„œë¥¼ 사용하는 ê³¼ì •ì—ì„œ ë¬¸ì œê°€ ë°œìƒí•˜ë©´ 어떻게 해야 합니까?
>> 웹사ì´íŠ¸ë¥¼ SHA-2 SSL ì¸ì¦ì„œë¡œ 보호하면 ì‚¬ìš©ìž í™˜ê²½ì—ì„œ ë°œìƒí•˜ëŠ” ë¬¸ì œê°€ 있습니까?
SHA-1ì˜ ë³´ì•ˆ ê´€ë ¨ ë¬¸ì œëŠ” 무엇입니까?
충ëŒì„ 완벽히 막아내는 í•´ì‹œ ì•Œê³ ë¦¬ì¦˜ì€ ì—†ìŠµë‹ˆë‹¤. í•´ì‹œ í•¨ìˆ˜ì˜ ì¶©ëŒ ì €í• ê°•ë„는 충ëŒì„ 찾기가 얼마나 ì–´ë ¤ìš´ì§€ì— ë”°ë¼ ê²°ì •ë©ë‹ˆë‹¤. 충ëŒì€ 공격ìžê°€ 주어진 í•´ì‹œ 함수ì—ì„œ ë‘ ê°œì˜ ë™ì¼í•œ 해시를 ì°¾ì„ ìˆ˜ ìžˆì„ ë•Œ ë°œìƒí•©ë‹ˆë‹¤. 예를 들어, 공격ìžëŠ”Ìýì¶©ëŒ ê³µê²©ì„ í†µí•´ 악성 CA ì¸ì¦ì„œë¥¼ ìƒì„±í•©ë‹ˆë‹¤. 웹 브ë¼ìš°ì €ê°€ ì´ ì¸ì¦ì„œë¥¼ ì‹ ë¢°í–ˆì„ ë•Œ, ì´ ì¸ì¦ì„œë¥¼ HTTPS í”„ë¡œí† ì½œë¡œ ë³´í˜¸ëœ ì›¹ì‚¬ì´íŠ¸ë¥¼ 사ì¹í•˜ëŠ” ë° ì‚¬ìš©í• ìˆ˜ 있습니다.
ê¸°ìˆ ì˜ ë°œì „ì— ë”°ë¼ ê¸°ì¡´ í•´ì‹œ í•¨ìˆ˜ì˜ ì¶©ëŒ ì €í•ì„±ì€ í•„ì—°ì 으로 ì•½í•´ì§€ê³ , ê²°êµ ë³´ë‹¤ ê°•ë ¥í•œ í•´ì‹œ 함수로 ì „í™˜í•´ì•¼ 하는 í•„ìš”ì„±ì´ ëŒ€ë‘ë©ë‹ˆë‹¤. 2005ë…„, 중êµì˜ ì—°êµ¬íŒ€ì€ SHA-1ì˜ ì¶©ëŒ ì €í•ì„± 부문 약ì ì„ ë°œê²¬í–ˆìŠµë‹ˆë‹¤. ì´í›„ë¡œ 연구/암호학 ì»¤ë®¤ë‹ˆí‹°ì˜ ê³µê²©ì´ ì§„í™”í–ˆê³ , 몇 ë…„ ì•ˆì— ì¶©ëŒ ê³µê²©ì„ ì„±ê³µì 으로 수행하는 ë° í•„ìš”í•œ 컴퓨팅 ëŠ¥ë ¥ 확보가Ìý현실ì 으로 가능해질 것ì´ë¼ëŠ” ì „ë§ì´ 나왔습니다.
SHA-1 ì¸ì¦ì„œì— 대한 브ë¼ìš°ì € 변경 사í•ì€ ì–¸ì œ ì ìš©ë˜ì—ˆìŠµë‹ˆê¹Œ?
SHA-2 마ì´ê·¸ë ˆì´ì…˜ 계íšì˜ ì¼ë¶€ë¡œ Microsoft, Google, Mozilla는 SHA-1 ì¸ì¦ì„œë¥¼ ë” ì´ìƒ ì‹ ë¢°í•˜ì§€ ì•Šì„ ê²ƒì´ë¼ 발표했습니다.
SHA-1 SSL ì¸ì¦ì„œì— 대한 변경 사í•
Microsoft, Google, Mozilla는 2016년부터 SHA-1 ì¸ì¦ì„œì— 대한 ì‹ ë¢°ë¥¼ 단계ì 으로 ì² íšŒí•˜ê¸° 시작했습니다. ì´ì™€ ê´€ë ¨ëœ ì‹œê°„ë° ë”°ë¥¸ 주요 ì‚¬ê±´ì€ ë‹¤ìŒê³¼ 같습니다.
- 2014ë…„ 11ì›” – Ìý2017ë…„ 중 만료ë˜ëŠ” SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Chrome 환경ì—ì„œ ê²½ê³ ë¥¼ 표시합니다.
- 2014ë…„ 12ì›” – 2016ë…„ 6ì›” 1ì¼ ì´í›„ 만료ë˜ëŠ” SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Chrome 환경ì—ì„œ ê²½ê³ ë¥¼ 표시합니다.
- 2015ë…„ 1ì›” – Ìý2016ë…„Ìý중 만료ë˜ëŠ” SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Chrome 환경ì—ì„œ ê²½ê³ ë¥¼ 표시합니다.
- 2015ë…„ 12ì›” – 2016ë…„ 1ì›” 1ì¼ ì´í›„ì— ë°œê¸‰ëœ SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Firefox 환경ì—ì„œ â€˜ì‹ ë¢°í• ìˆ˜ 없는 연결’ 오류를 표시합니다.
- 2016ë…„ 1ì›” – 2016ë…„ 1ì›” 1ì¼ ì´í›„ì— ë°œê¸‰ëœ SHA-1 SSL ì¸ì¦ì„œì˜ 경우 Chrome 환경ì—ì„œ ì¸ì¦ì„œ 오류를 표시합니다.
ì¸ì¦ì„œ 기준: SHA-1 기반 서명으로 서명ë˜ê³ , 2016ë…„ 1ì›” 1ì¼ ì´í›„ì— ë°œê¸‰ë˜ë©°, 공공 CAì— ì²´ì¸ìœ¼ë¡œ ì—°ê²°ëœ ì¸ì¦ì„œìž…니다. - 2017ë…„ 1ì›” 1ì¼ â€“ Microsoft, Google, Mozillaê°€ ëª¨ë“ SHA-1 SSL ì¸ì¦ì„œì— 대한 ì‹ ë¢° 짶Äì›ì„ 종료합니다.
Mozilla와 Googleì€ SHA-1ì— ê°€í•´ì§„ 최근 ê³µê²©ì„ ê³ ë ¤í•˜ì—¬ 짶Äì› ì¢…ë£Œ ë‚ ì§œë¥¼ 2016ë…„ 7ì›” 1ì¼ë¡œ 앞당길 수 ìžˆë‹¤ê³ ë°œí‘œí–ˆìŠµë‹ˆë‹¤.
Microsoft는 최근 SHA-1ì— ëŒ€í•œ ê³µê²©ì— ëŒ€ì‘하여 ë¹ ë¥´ë©´ 짶Äì› ì¢…ë£Œ ë‚ ì§œë¥¼ 2016ë…„ 6월로 앞당길 수 ìžˆë‹¤ê³ ë°œí‘œí–ˆìŠµë‹ˆë‹¤.
¶ºÒõ¹Ý는 SHA-2 요구 사í•ì„ 어떻게 ì²˜ë¦¬í•˜ê³ ìžˆìŠµë‹ˆê¹Œ?
¶ºÒõ¹Ý는 í•ìƒ ê³ ê°ì—게 ìµœê³ ì˜ SSL ê²½í—˜ì„ ì„ ì‚¬í• ìˆ˜ 있ë„ë¡ ë…¸ë ¥í•˜ê³ ìžˆìŠµë‹ˆë‹¤. Microsoftì˜ ë°œí‘œ ì´í›„ ¶ºÒõ¹Ý는 2017ë…„ ì´í›„ 만료ë˜ëŠ” SHA-1 ì¸ì¦ì„œë¥¼ 발급하지 않았으며 SHA-2를 구입한 ëª¨ë“ ì¸ì¦ì„œì˜ 기본값으로 ì„¤ì •í–ˆìŠµë‹ˆë‹¤. ¶ºÒõ¹Ý는 가능한 경우ÌýSHA-2 ë°°í¬ë¥¼ ê°€ì†í•˜ê³ , ì•„ì§ SHA-2ë¡œ 마ì´ê·¸ë ˆì´ì…˜í•˜ì§€ 않았다면 ì™„ì „ížˆ 마ì´ê·¸ë ˆì´ì…˜í• 준비를 하는 ê²ƒì„ ê°•ë ¥ížˆ ê¶Œìž¥í•˜ê³ ìžˆìŠµë‹ˆë‹¤.
SHA-2 ì¸ì¦ì„œë¥¼ 사용하는 ê³¼ì •ì—ì„œ ë¬¸ì œê°€ ë°œìƒí•˜ë©´ 어떻게 해야 합니까?
SHA-2 짶Äì›ì„ 추가하는 ì—…ë°ì´íŠ¸ë¥¼ ì œê³µí•˜ëŠ”ì§€ 여부는 브ë¼ìš°ì € ë˜ëŠ” ìš´ì˜ ì²´ì œ ì œì¡°ì‚¬ì— ë¬¸ì˜í•˜ì‹ì‹œì˜¤.
웹사ì´íŠ¸ë¥¼ SHA-2 SSL ì¸ì¦ì„œë¡œ 보호하면 ì‚¬ìš©ìž í™˜ê²½ì—ì„œ ë°œìƒí•˜ëŠ” ë¬¸ì œê°€ 있습니까?
ëª¨ë“ ìµœì‹ ë¸Œë¼ìš°ì €ëŠ” SHA-2 ì¸ì¦ì„œë¥¼ 짶Äì›í•©ë‹ˆë‹¤. 사용ìžê°€ ì´ì „ 브ë¼ìš°ì €ë¥¼ 사용하는 경우 SHA-2 í˜¸í™˜ì„±ì„ ë¹„ë¡¯í•œ 여러 보안 ë¬¸ì œì— ì·¨ì•½í• ìˆ˜ë°–ì— ì—†ìŠµë‹ˆë‹¤. ¶ºÒõ¹Ý는 보안 ìˆ˜ì¤€ì´ ë‚®ì€ ì´ì „ 시스템 사용ìžì˜ ì‹œìŠ¤í…œì„ ê´€ë¦¬ìžì˜ 짶Äì›ì„ 기반으로 ìµœì‹ ë²„ì „ìœ¼ë¡œ ì—…ë°ì´íŠ¸í•˜ë„ë¡ ê¶Œìž¥í•˜ê³ ìžˆìŠµë‹ˆë‹¤.