CS 패스워드 관리
목차
- 패스워드 전송, 보관 방법
- 단방향 해시함수
패스워드 관리
- 패스워드 전송, 보관 방법
- 유저의 패스워드를 받은 클라이언트는
평문으로 서버로 전달
- 평문을 받은 서버는 패스워드를
단방향 해시 함수로 암호화하여 보관
- 유저의 패스워드를 받은 클라이언트는
- 단방향 해시함수 : 수학적 연산에 의해 원본 데이터를
완전히 다른 암호화된 데이터(다이제스트)로 변환
하는 것을 말함(원본 데이터를 구할 수 없게 함)
* 용어 정리
- 암호화 : 어떠한 데이터를 암호화 시켜 다른 이들이 직접 그 의미를 알지 못하도록 하는 작업
- 복호화 : 암호화 되어있는 데이터를 해독하는 작업
- 단방향 : 복호화가 불가능하다는 것이고 이를 ‘해싱’이라고 부름
- 양방향 : ‘해싱’과는 다른 ‘암호화’이며 역으로 복호화도 가능
- 다이제스트(digest) : 해시에 의해 암호화된 데이터
출처