솔트 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]] | [[분류:보안]][[분류:정보보안기사]] | ||
[[분류:정보보안기사]] | |||
;Salt; 소금 | ;Salt; 소금 | ||
비밀번호 등 암호화된 원문의 안전성(기밀성)을 높이기 위해 첨가되는 작은 길이의 문자열 | 비밀번호 등 암호화된 원문의 안전성(기밀성)을 높이기 위해 첨가되는 작은 길이의 문자열 | ||
==활용 예== | == 활용 예 == | ||
* AS-IS | |||
*AS-IS | *# apple을 [[해시]]하면 '''dn102en1021'''가 된다고 가정한다. | ||
*#apple을 [[해시]]하면 ''' | *# 공격자는 '''dn102en1021'''라는 해시값을 가지고, [[사전 공격|비밀번호 사전]]에 있는 수많은 단어를 해싱해서 [[충돌값]]을 찾는다. | ||
*#공격자는 ''' | *# apple이란 단어는 금방 검색 된다. 공격자는 '''apple'''이란 단어를 해시하면 '''dn102en1021'''가 나오는 것을 알고 사용자의 비밀번호를 취득한다. | ||
*#apple이란 단어는 금방 검색 된다. 공격자는 '''apple'''이란 단어를 해시하면 ''' | * TO-BE | ||
*TO-BE | *# 사용자의 비밀번호는 '''apple'''이지만, 서버는 '''apple'''을 그대로 해시하지 하지 않고 777'''apple'''Qwert 와 같이 앞뒤로 문자열을 덧붙여서 해시 한다. | ||
*#사용자의 비밀번호는 '''apple'''이지만, 서버는 '''apple'''을 그대로 해시하지 하지 않고 | *# '''apple'''을 해시하면 '''dn102en1021'''이지만, 앞뒤로 덧붙여진 문자열 때문에 '''2902nd12e12n''' 이라는 해시값이 저장된다. | ||
*#'''apple'''을 해시하면 ''' | *# 공격자는 '''2902nd12e12n''' 를 취득했지만, 이는 비밀번호 사전에 존재하지 않아 아무리 많은 단어를 해싱해도 찾을 수 없다. | ||
*#공격자는 ''' | |||