Hash
비밀번호는 해쉬(hash)처리하여 보관되어야 하며, 이는 비밀번호를 복호화 가능한 방식으로 양방향 암호화 하는경우 타인에게 공개될 여지가 존재하기때문임. 가 이해가 안되서 찾아서 정리해봄.
결론적으로 패스워드를 해쉬함수로 해쉬해서 해쉬값을 만들었다 = 해쉬 처리했다.
임의의 크기를 가지는 데이터(Key, 패스워드)를 규격화된 크기의 데이터(Value)로 저장한다. 키에 대한 해쉬값을 구하는 과정을 해슁이며 이때 사용하는 함수를 해쉬함수라고 얘기한다.
개인정보처리자는 비밀번호를 저장하는 경우 반드시 일방향 암호화(해쉬함수)하여야 한다 비밀번호는 계정 소유주 외 시스템 관리자도 알면 안되는 정보다. 그러므로 비밀번호를 분실하는 경우에는 기존의 비밀번호를 알수 없으므로 재발급해야 한다.
해쉬함수(Hash Function)는 컴퓨터 암호화 기술의 일종으로 요약함수, 메시지다이제스트함수(Message Digest Function)라고도 한다. 주어진 원문에서 고정된 길이의 의사난수를 생성하는 연산기법으로, 생성된 값은 해쉬값으로 표현한다.
해쉬값은 불가역적인 일방향함수의 결과물로 해쉬값에서 원문을 재현하는것은 불가능하였지만 MD5해쉬 방식은 레인보우 테이블 취약점이 확인되어 현재는 사용권고하지 않는다.
레인보우 테이블 : 암호화된 해쉬 함수를 역으로 분석하여 원래의 값을 알아내기 위해 사전에 계산된 값을 정리해 놓은 테이블로 MD5와 같이 취약점이 확인된 해쉬 함수로 얻어진 해쉬값의 원본을 확인하기 위해 사용함.
'정보보안' 카테고리의 다른 글
| 가상화 프로그램, OS운영체제 다운로드 (0) | 2020.07.03 |
|---|
댓글