오토마타 수업시간에 배운 내용 중 교수님이 제일 중요하다고 강조하셨던 것이 암호화는 쉽지만 복호화는 어렵다는 것이다. 그래서 암호화된 데이터를 얻으려면 기록하고 대조해서(rainbow attack) 찾아보는 수 밖에 없다.
어제 내가 저장한 db 테이블을 쭉 살펴보다가 '응? 뭔가 이상한데' 싶어서 생각해보니 비밀번호가 그대로 노출되어 있었다. 그래서 다른 사람들은 어떻게 하나 검색해 봤더니 아주 간단하게는 sha256 으로 암호화하고 있었다. 그런데 패턴이 금방 읽혀서, sha1과 다른 암호화 방식으로 한번 더 암호화해서 이를 막거나 입력받은 데이터에 임의의 문자열을 추가해서 암호화한다.
참고: sha256의 취약점과 salting 기법에 대해..
https://d2.naver.com/helloworld/318732