맨위로가기

RIPEMD

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

RIPEMD는 1992년 유럽 연합의 RIPE 프로젝트에서 MD4 해시 함수를 기반으로 설계된 암호화 해시 함수이다. 1996년, 오리지널 RIPEMD의 보안 취약점이 발견된 후, RIPEMD-128, RIPEMD-160, RIPEMD-256, RIPEMD-320 등 강화된 변형이 발표되었다. RIPEMD-160은 160비트 해시를 생성하며, 40자리의 16진수로 표현된다. RIPEMD-160은 애벌랜치 효과를 보이며, 입력값의 작은 변화가 출력값에 큰 변화를 가져온다. 보탄, 바운시 캐슬, 크립트립, 크립토++ 등 다양한 암호화 라이브러리에서 RIPEMD를 지원한다.

더 읽어볼만한 페이지

  • 암호화 해시 함수 - MD5
    MD5는 로널드 리베스트 교수가 개발한 128비트 해시 값 생성 암호화 해시 함수이나, 보안 취약점으로 인해 현재는 보안이 중요한 분야에서는 사용이 중단되었다.
  • 암호화 해시 함수 - MD4
    MD4는 128비트 메시지 다이제스트를 생성하는 암호화 해시 함수였으나, 취약점이 발견되어 역사적인 것으로 지정되었다.
RIPEMD
RIPEMD 정보
이름RIPEMD
종류암호화 해시 함수
디자이너한스 도베르틴, 안톤 보셀라에르스, 바트 프레네일
발표일1992년 (RIPEMD), 1996년
기반없음 (독자 설계)
관련MD4, MD5, SHA-1
인증RIPEMD-160: CRYPTREC (모니터링 대상)
다이제스트 크기128, 160, 256, 320 비트
구조머클-담가드 구조
라운드 수불명
암호 분석취약점 발견 (RIPEMD, MD4, MD5, HAVAL-128)

2. 역사

1992년, 유럽 연합(EU)의 RIPE (RACE Integrity Primitives Evaluation) 프로젝트에서 RIPEMD가 처음 설계되었다.[1][2] RIPEMD는 MD4 해시 함수를 기반으로 설계되었다. 1996년, 오리지널 RIPEMD의 보안 취약점이 발견되었다.[3] 벨기에 루뱅 가톨릭 대학교 COSIC 연구 그룹의 한스 도베르틴, 안톤 보셀라어스, 바르트 프레넬은 RIPEMD-128, RIPEMD-160, RIPEMD-256, RIPEMD-320 등 네 가지 강화된 변형을 발표했다.[4]

2004년, 오리지널 RIPEMD에 대한 충돌 공격이 보고되었으나,[5] RIPEMD-160에는 적용되지 않았다.[6]

RIPEMD-160에 대한 공격은 다음과 같이 발전하였다.

연도학회라운드시간 복잡도
2019CRYPTO 201934/80해당 없음
2023.02EUROCRYPT 202336/80264.5
2023.12-40/80249.9


3. RIPEMD-160 해시

160비트 RIPEMD-160 해시(RIPE 메시지 다이제스트라고도 함)는 일반적으로 40자리의 16진수로 표현된다. 다음은 43바이트 ASCII 입력과 해당 RIPEMD-160 해시의 예시이다.


  • RIPEMD-160("The quick brown fox jumps over the lazy dog") = 37f332f68db77bd9d7edd4969571ad671cf9dd3b


RIPEMD-160은 암호화 해시 함수의 애벌랜치 효과를 보인다. 즉, 입력값의 작은 변화가 출력값에 큰 변화를 가져온다. 예를 들어 'd'를 'c'로 변경하면 다음과 같이 완전히 다른 해시가 생성된다.

  • RIPEMD-160("The quick brown fox jumps over the lazy '''c'''og") = 132072df690933835eb8b6ad0b77e7b6f14acad7


길이가 0인 문자열의 해시는 다음과 같다.

  • RIPEMD-160("") = 9c1185a5c5e9fc54612808977ee8f548b2258d31

4. 구현체

RIPEMD(특히 RIPEMD-160)를 지원하는 암호화 라이브러리는 다음과 같다.

라이브러리
보탄
바운시 캐슬
크립트립
크립토++
리브그크립트
엠베드 TLS
네틀
오픈SSL
울프SSL


참조

[1] conference RIPEMD-160: A strengthened version of RIPEMD https://homes.esat.k[...] 1996-02-21
[2] book Integrity Primitives for Secure Information Systems. Final Report of RACE Integrity Primitives Evaluation (RIPE-RACE 1040)
[3] journal RIPEMD with two-round compress function is not collision-free 1997-12
[4] 웹사이트 The hash function RIPEMD-160 https://homes.esat.k[...]
[5] 웹사이트 Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD https://eprint.iacr.[...] 2017-03-03
[6] book Information Security https://online.tugra[...] 2017-03-03
[7] conference Advances in Cryptology – CRYPTO 2019, Proceesings vol 2 2019
[8] conference Advances in Cryptology – EUROCRYPT 2023, Proceedings vol. 4 2023-02
[9] journal Automating Collision Attacks on RIPEMD-160 2023-12-08
[10] 웹사이트 Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD http://eprint.iacr.o[...] 2013-12-28
[11] 웹사이트 On the Collision Resistance of RIPEMD-160 https://online.tugra[...] 2014-11-07


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com