해시 및 서명 알고리즘
다음 알고리즘은 해시 및 디지털 서명을 계산합니다. 이러한 각 알고리즘은 Microsoft Base, Strong 및 Enhanced Cryptographic Providers에서 지원됩니다. 이러한 알고리즘의 내부 세부 정보는 이 설명서의 범위를 벗어됩니다. 추가 원본 목록은 암호화에 대한 추가 설명서를 참조하세요.
| 알고리즘 | 설명 |
|---|---|
| CBC(암호 블록 체인) MAC |
Microsoft 공급자가 구현하는 알고리즘(CALG_MAC) 중 하나는 MAC(암호 메시지 인증 코드) 블록입니다. 이 메서드는 블록 암호화를 사용하여 기본 데이터를 암호화한 다음 마지막 암호화된 블록을 해시 값으로 사용합니다. MAC을 빌드하는 데 사용되는 암호화 알고리즘은 세션 키를 만들 때 지정된 알고리즘입니다. |
| HMAC |
Microsoft 공급자가 구현한 알고리즘(CALG_HMAC)입니다. 또한 이 알고리즘은 대칭 키를 사용하여 해시를 만들지만 간단한 CBC(암호 블록 체인) MAC 알고리즘보다 더 복잡합니다. MD5 또는 SHA-1과 같은 반복된 암호화 해시 알고리즘과 함께 사용할 수 있습니다. 자세한 내용은 HMAC 만들기를 참조하세요. |
| MD2, MD4 및 MD5 |
이러한 해시 알고리즘은 모두 RSA Data Security, Inc.에서 개발했습니다. 이러한 알고리즘은 순차적으로 개발되었습니다. 세 가지 모두 128비트 해시 값을 생성합니다. 세 가지 모두 약점이 있는 것으로 알려져 있으며 호환성을 위해 필요한 경우에만 사용해야 합니다. 새 코드의 경우 SHA-2 해시 제품군을 사용하는 것이 좋습니다. 이러한 알고리즘은 잘 알려져 있으며 암호화에 대한 참조에서 자세히 검토할 수 있습니다. |
| MAC(메시지 인증 코드) |
MAC 알고리즘은 해시 알고리즘과 유사하지만 대칭(세션) 키를 사용하여 계산됩니다. 해시 값을 다시 계산하려면 원래 세션 키가 필요합니다. 다시 계산된 해시 값은 기본 데이터가 변경되지 않은지 확인하는 데 사용됩니다. 이러한 알고리즘을 키 해시 알고리즘이라고도 합니다. MAC을 지원하는 Microsoft 공급자를 보려면 Microsoft Cryptographic Service Providers를 참조 하세요. |
| 보안 해시 알고리즘(SHA-1) |
이 해시 알고리즘은 NIST(National Institute of Standards and Technology)와 NSA(국가안보국)에서 개발했습니다. 이 알고리즘은 DSA(디지털 서명 알고리즘) 또는 DSS(디지털 서명 표준)와 함께 사용하기 위해 개발되었습니다. 이 알고리즘은 160비 트 해시 값을 생성합니다. SHA-1에는 약점이 있는 것으로 알려져 있으며 호환성을 위해 필요한 경우에만 사용해야 합니다. 새 코드의 경우 SHA-2 해시 제품군을 사용하는 것이 좋습니다. |
| 보안 해시 알고리즘 - 2(SHA-2) |
이 해시 알고리즘은 NIST(National Institute of Standards and Technology)와 NSA(국가안보국)가 SHA-1의 후속으로 개발했습니다. 출력의 비트 수에 따라 명명되는 SHA-224, SHA-256, SHA-384 및 SHA-512의 네 가지 변형이 있습니다. 이 중 SHA-256, SHA-384 및 SHA-512는 Microsoft AES 암호화 공급자에서 구현됩니다. |
| SSL3 클라이언트 권한 부여 알고리즘 |
이 알고리즘은 SSL3 클라이언트 인증에 사용됩니다. SSL3 프로토콜에서 MD5 해시와 SHA 해시의 연결은 RSA 프라이빗 키로 서명됩니다. CryptoAPI 2.0 및 Microsoft Base 및 고급 암호화 공급자는 해시 유형 CALG_SSL3_SHAMD5 지원합니다. 자세한 내용은 CALG_SSL3_SHAMD5 해시 만들기를 참조 하세요. |