개발/기타개발25 패스워드 저장 해시함수 단방향 해시 함수보통 프로그래머는 아래의 두 가지 중 한 가지로 사용자의 패스워드를 저장한다.단순 텍스트(plain text)단방향 해시 함수(one-way hash function)의 다이제스트(digest)단방향 해시 함수의 문제점인식 가능성(recognizability)동일한 메시지가 언제나 동일한 다이제스트를 갖는다면, 공격자가 전처리(pre-computing)된 다이제스트를 가능한 한 많이 확보한 다음 이를 탈취한 다이제스트와 비교해 원본 메시지를 찾아내거나 동일한 효과의 메시지를 찾을 수 있다.속도(speed)해시 함수는 암호학에서 널리 사용되지만 원래 패스워드를 저장하기 위해서 설계된 것이 아니라 짧은 시간에 데이터를 검색하기 위해 설계된 것이다. 해시 함수의 빠른 처리 속도로 인해 공격자는.. 2018. 10. 12. 이전 1 2 3 4 5 다음