해시 함수의 제2 역상 저항성

앞에서 설명한 해킹(원본 메시지(M)와 해시 값이 같은 또 다른 메시지(M′)를 찾아 메시지의 내용을 변조하는 해킹)은 7장에서 배운 해시 함수의 특징 중 제2 역상 저항성과 관계되는 내용입니다. 기존 메시지가 아니라 변조된 다른 메시지를 보내면서도 기존 메시지를 보내는 사람이 서명한 것처럼 위조할 수 있습니다. 그 예로 원래 3만 원 이체를 요청하는 메시지를 보내야 하는데 3000만 원을 요청하는 메시지로 변경하는 것을 들 수 있습니다. 이는 해시 함수의 제2 역상 저항성이 확보되지 않아 공개 키 암호화를 사용하는 전자서명(부인 방지) 알고리즘까지 깨지는 경우가 됩니다.

한편 기존 메시지 내용은 몰라도 메시지를 해시한 값을 안다면 해시 함수의 충돌 저항성 측면에서 그 해시 값이 나오는 특정한 값(원본 메시지이든 아니든)만 찾아서 전자서명을 위조할 수도 있습니다. 따라서 해시 함수를 이용한 전자서명을 할 때는 블록 암호화의 두 배 이상 키 길이가 필요한 것입니다(7장 참고).