바뀌거나 혹은 일부가 없어지더라도 그 메시지는 유효한 서명으로 인정될 수 있다는 문제점이 있다.
따라서 전체 문장의 무결성을 위해서는 작은 부분으로 나누어 하는 서명보다는 전체를 한꺼번에 할 수 있어야 한다. 그래서 여기서 해쉬함수의 필요성이 대두되고, 이는 임의의 길이의 문장을 암호학적 해쉬함수를 이용하여 원하는 길이의 메시지 다이제스트(해쉬함수를 통해 생성된 메시지의 축약형)를 생성하여 이에 대해 서명을 하도록 하고 있다. 메시지 M'이 원래의 M과 같은지 다른지를 확인할 수 있다.
현재까지 여러 종류의 해쉬함수들이 제안되었다. 대표적인 것으로는 MD5, SHA-1, RIPEMD-160 등이 있다. 이들 중, MD5의 경우는 해쉬값이 128비트라는 단점 때문에 strong collision-free의 성질을 만족하지 못하는 것으로 알려져 있다. 그러나 SHA-1, RIPEMD-160의 경우는 160비트 해쉬값을 가지며, 이들의 안전성이 증명된 것은 아니지만, 아직까지 MD5와 같은 문제점은 발견되지 않고 있다.
그러나 암호에서 해쉬함수는 누구든지 생성 가능하다는 특성을 갖기 때문에 실제적인 메시지의 무결성(integrity)의 효과를 얻기 위해서는 인증(authenticity) 기능을 갖는 암호 함수와 결합되어 사용되는 경우가 많이 있다. 즉 해쉬와 전자서명 알고리즘의 결합이나, 해쉬함수와 비밀키 암호 알고리즘의 결합된 사용이 바로 그것이다.
참고자료:
『고려대학교 네트웍 보안 및 암호학 연구회 CryptClub - www.cipher.or.kr』
『전자신문 - www.etimesi.com 』