길이가 긴 입력 값이 길이가 고정된 결과물로 변환되는 과정에서 원본 데이터의 정보 일부(또는 대부분)가 사라지므로 복호화를 하려고 해도 할 수 없는 것이지요. 이런 특성 때문에 해시 함수에서는 원본 데이터가 달라도 결과물은 동일할 수 있습니다. 이처럼 해시 값이 같을 가능성을 ‘충돌 가능성’이라고 합니다.
다시 앞의 표로 되돌아가 키 길이를 살펴봅니다. 표에서 2011년부터 2030년까지 권고하는 112비트 보안 강도를 가지려면 해시 함수 A 유형(단일 해시 함수와 전자서명용 해시 함수)은 SHA-224부터 사용할 수 있습니다. 하지만 해시 함수 B 유형(HMAC, 키 유도 함수, 난수 생성에 사용하는 해시 함수)은 SHA-14부터 사용할 수 있다고 명시합니다. 여기서 대칭 키 알고리즘과 해시 함수가 요구하는 키 길이에 차이가 나는 이유와 해시 함수의 유형에 따라 키 길이가 다른 이유를 이해하려면 해시 함수의 세 가지 특성을 알아야 합니다.
해시 함수가 갖는 세 가지 특성은 다음과 같습니다.
1. 역상 저항성(Preimage Resistance)
2. 제2 역상 저항성(Second Preimage Resistance)
3. 충돌 저항성(Collision Resistance)
4 SHA-1은 해시 함수 중 하나로 160비트(20바이트) 해시 값을 출력합니다. 그 외 SHA-224, SHA-256, SHA-384, SHA-512는 함수 이름 옆에 있는 숫자가 해당 해시 함수의 해시 값 크기(길이)를 의미합니다.