CS 패스워드 관리
목차
- 패스워드 전송, 보관 방법
- 단방향 해시함수
패스워드 관리
- 패스워드 전송, 보관 방법
- 유저의 패스워드를 받은 클라이언트는
평문으로 서버로 전달 - 평문을 받은 서버는 패스워드를
단방향 해시 함수로 암호화하여 보관
- 유저의 패스워드를 받은 클라이언트는
- 단방향 해시함수 : 수학적 연산에 의해 원본 데이터를
완전히 다른 암호화된 데이터(다이제스트)로 변환하는 것을 말함(원본 데이터를 구할 수 없게 함)- 문제점
- 동일한 메시지는 동일한 다이제스트를 가짐
- 무차별 대입 공격(
브루트포스)
: 해시 함수는 원래 빠른 데이터 검색을 위한 목적으로 설계되었기 때문에 원문과 다이제스트는 금방 얻을 수 있음
- 보완 방법
key stretching(해시 함수 여러 번 수행)
: 다이제스트를 여러 번 해시로 암호화 시키는 작업(브루트포스를 무력화 시킬 수 있음)salting
: 해시 함수를 돌리기 전 원문에 임의의 문자열을 덧붙여 한 명의 패스워드가 유출되더라도 다른 사용자는 안전할 수 있음
![보완 완료 상태]()
- 문제점
* 용어 정리
- 암호화 : 어떠한 데이터를 암호화 시켜 다른 이들이 직접 그 의미를 알지 못하도록 하는 작업
- 복호화 : 암호화 되어있는 데이터를 해독하는 작업
- 단방향 : 복호화가 불가능하다는 것이고 이를 ‘해싱’이라고 부름
- 양방향 : ‘해싱’과는 다른 ‘암호화’이며 역으로 복호화도 가능
- 다이제스트(digest) : 해시에 의해 암호화된 데이터
출처