솔트: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:정보보안기사]] | |||
;Salt; 소금 | ;Salt; 소금 | ||
일방향 함수의 안전성(기밀성)을 높이기 위해 첨가되는 작은 길이의 문자열 | 일방향 함수의 안전성(기밀성)을 높이기 위해 첨가되는 작은 길이의 문자열 |
Revision as of 00:55, 11 June 2019
- Salt; 소금
일방향 함수의 안전성(기밀성)을 높이기 위해 첨가되는 작은 길이의 문자열
활용 예
- AS-IS
- TO-BE
- 사용자의 비밀번호는 apple이지만, 서버는 apple을 그대로 해시하지 하지 않고 777appleQwert 와 같이 앞뒤로 문자열을 덧붙여서 해시 한다.
- apple을 해시하면 dn102en1021이지만, 앞뒤로 덧붙여진 문자열 때문에 2902nd12e12n 이라는 해시값이 저장된다.
- 공격자는 2902nd12e12n 를 취득했지만, 이는 비밀번호 사전에 존재하지 않아 아무리 많은 단어를 해싱해도 찾을 수 없다.