[ccibomb@CRG]# _bykim

[해시함수의 형사법적 고찰] 동일성 입증 수단으로서 해시함수의 안정성

<해시함수의 특징>

해시함수는 데이터를 압축하는 성질(Compression, 압축성)과

계산을 쉽게 할 수 있다는 성질(Ease of computation, 용이성)을 가진다.

여기에 역상 저항성(Preimage Resistance : h(x)=y를 만족시키는 임의의 역상 x를 찾는 것이 불가능),

제2역상 저항성(2nd-Preimage Resistance : h(x)=h(x')을 만족시키는 x와는 다른 x'를 찾는 것이 불가능),

충돌 저항성(Collision Resistance : h(x)=h(x')를 만족시키는 임의의 x, x'를 찾아내는 것이 사실상 불가능)

을 만족해야 한다.

* 이상진(2015). 디지털포렌식개론(개정판). 이룬출판사, 285

<디지털증거의 동일성 입증 수단으로서의 해시함수>

디지털증거의 동일성 입증은 해시함수의 특징 중,

'제2역상 저항성'의 성질을 이용하는 것이다.

즉, 디지털증거 x를 해시함수 h에 입력하여 해시값 y=h(x)를 생성했을 때

h(x)와 동일한 해시값을 갖는 다른 디지털증거 x′를 찾는 것이 어렵기 때문에

원본과 사본의 해시값이 같으면 동일성을 인정하는 것이다.

해시함수가 동일성 입증 수단으로서 불안전하다는 논거는,

디지털증거의 동일성 입증에 사용되는 해시함수의 '충돌 저항성'이

공격당하였다는 데 중점을 두고 있다.

이러한 수학적 안정성에 대한 우려는 충분히 할 수 있으나,

아직까지 '제2역상 저항성'까지 취약하다고 볼 근거는 없다.

'충돌 저항성'이 공격당한 MD5, SHA-1 해시함수라 하더라도,

법정에서 제2역상 저항성 공격으로 해시값이 똑같은 다른 증거가 제시되거나

그로 인하여 증거능력이 부정된 사례도 없다.

(법정에서 인정하는 해시함수의 안정성은 수학적 안정성과 일치하지 않는다)

따라서 디지털포렌식에서 MD5, SHA-1의 사용을 폐기하고

SHA-256과 같이 안전성이 높은 해시함수를 사용해야 하거나

MD5나 SHA-1을 단독으로 사용하지 않고

복수 이상을 사용하여야 한다는 주장은 성급하다.

이에 우리나라를 비롯하여 미국 등 다수의 국가에서 MD5, SHA-1을 여전히 사용하고 있다.

출처 논문 : 김기범(2018). 해시함수의 형사법적 고찰. 형사정책연구, 29(2), 199-225

http://policy.nl.go.kr/cmmn/FileDown.do?atchFileId=228149&fileSn=69580