DB에 비밀번호 저장하기

๑⁰⊖⁰๑·2022년 1월 22일
0

sha256 이용하기

오토마타 수업시간에 배운 내용 중 교수님이 제일 중요하다고 강조하셨던 것이 암호화는 쉽지만 복호화는 어렵다는 것이다. 그래서 암호화된 데이터를 얻으려면 기록하고 대조해서(rainbow attack) 찾아보는 수 밖에 없다.

어제 내가 저장한 db 테이블을 쭉 살펴보다가 '응? 뭔가 이상한데' 싶어서 생각해보니 비밀번호가 그대로 노출되어 있었다. 그래서 다른 사람들은 어떻게 하나 검색해 봤더니 아주 간단하게는 sha256 으로 암호화하고 있었다. 그런데 패턴이 금방 읽혀서, sha1과 다른 암호화 방식으로 한번 더 암호화해서 이를 막거나 입력받은 데이터에 임의의 문자열을 추가해서 암호화한다.

참고: sha256의 취약점과 salting 기법에 대해..
https://d2.naver.com/helloworld/318732

profile
지독한 컨셉

0개의 댓글