사용자 패스워드를 전송/보관하는 방법

이산·2022년 10월 26일
0

기술블로그

목록 보기
24/42

암호화

어떠한 데이터를 암호화 시켜 다른 이들이 직접 그 의미를 알지 못하도록 하는 작업

복호화

암호화 되어있는 데이터를 해독하는 작업

단방향

복호화가 불가능하다는 것이고 이를 '해싱'이라고 부른다.

양방향

'해싱'과는 다른 '암호화'이며 역으로 복호화도 가능하다.

단방향 해시 함수(단방향)

어떤 수학적 연산 또는 알고리즘에 의해 원본 데이터를 매핑시켜 완전히 다른 암호화된 데이터로 변환시키는 것이다. 이를 다이제스트라고 부른다. 단방향으로 원본 데이터를 구할 수 없다.
대표적인 해시 함수는 SHA, MD, HAS, WHIRLPOOL이 있다.

다이제스트(digest)

해시에 의해 암호호된 데이터

단방향 해시 함수의 단점

  1. 동일한 메시지는 동일한 다이제스트를 갖는다.
    해커들은 여러 값들을 대입해보면서 얻었던 다이제스트들을 모아놓은 리스트에서 메시지의 원문을 찾는다. 이러한 다이제스트들의 테이블을 레인보우 테이블이라고 한다.
  1. 무차별 대입 공격(브루트포스)
    해시 함수는 원래 빠른 데이터 검색을 위한 목적으로 설계되었기 때문에 원문과 다이제스트는 금방 얻을 수 있다. 해커들은 '상징성'있는 문자를 추려서 조합하여 해킹을 시도한다.

단방향 해시 함수 보완

  1. 해시 함수 여러 번 수행(Key Stretching)
    다이제스트를 여러 번 해시로 암호화 시키는 작업이다. 브루트포스를 무력화 시킬 수 있다.
  1. 솔트(Salt)
    해시함수를 돌리기 전 원문에 임의의 문자열을 덧붙이는 것이다. 한 명의 패스워드가 유출되더라도 다른 사용자는 안전할 수 있다.
profile
백엔드 개발자입니다.

0개의 댓글