Home Study | CS 패스워드 관리
Post
Cancel

Study | CS 패스워드 관리

CS 패스워드 관리

목차

  1. 패스워드 전송, 보관 방법
  2. 단방향 해시함수


패스워드 관리

  1. 패스워드 전송, 보관 방법
    1. 유저의 패스워드를 받은 클라이언트는 평문으로 서버로 전달
    2. 평문을 받은 서버는 패스워드를 단방향 해시 함수로 암호화하여 보관

  2. 단방향 해시함수 : 수학적 연산에 의해 원본 데이터를 완전히 다른 암호화된 데이터(다이제스트)로 변환하는 것을 말함(원본 데이터를 구할 수 없게 함)
    1. 문제점
      • 동일한 메시지는 동일한 다이제스트를 가짐
      • 무차별 대입 공격(브루트포스)
        : 해시 함수는 원래 빠른 데이터 검색을 위한 목적으로 설계되었기 때문에 원문과 다이제스트는 금방 얻을 수 있음
    2. 보완 방법
      • key stretching(해시 함수 여러 번 수행)
        : 다이제스트를 여러 번 해시로 암호화 시키는 작업(브루트포스를 무력화 시킬 수 있음)
      • salting
        : 해시 함수를 돌리기 전 원문에 임의의 문자열을 덧붙여 한 명의 패스워드가 유출되더라도 다른 사용자는 안전할 수 있음
        보완 완료 상태

* 용어 정리

  • 암호화 : 어떠한 데이터를 암호화 시켜 다른 이들이 직접 그 의미를 알지 못하도록 하는 작업
  • 복호화 : 암호화 되어있는 데이터를 해독하는 작업
  • 단방향 : 복호화가 불가능하다는 것이고 이를 ‘해싱’이라고 부름
  • 양방향 : ‘해싱’과는 다른 ‘암호화’이며 역으로 복호화도 가능
  • 다이제스트(digest) : 해시에 의해 암호화된 데이터






출처

패스워드 관련 자세한 설명
패스워드 전송, 보관
패스워드 관리 관련 용어 정리

This post is licensed under CC BY 4.0 by the author.