복호화2 [컴퓨터 보안] 해싱과 암호화 해싱이란? input으로 들어온 값이 해싱 함수를 거쳐 일정한 길이의 output으로 나오게 됩니다. 일정한 길이의 output이기 때문에 해싱의 종류에 따라 output으로 나오는 경우의 수는 한정됩니다. 통상적으로 비밀번호의 경우 그 길이 제한이 정해져있지만 통상적으로 hash함수의 input은 거의 무한합니다. 그렇기 때문에 서로 다른 input 값은 우연치 않게 동일한 output 값으로 나올수 있습니다. 하지만 보통의 hash 함수는 확률적으로 널리 퍼지게끔, 한쪽으로 쏠리지 않도록 해싱 알고리즘을 만듭니다. 여기서 해싱의 중요한 점은 알고리즘 자체의 특징에서도 봤듯이 거꿀로 되돌리는게 불가능합니다. 즉 태생적으로 여러개의 input이 같은 output으로 나올수 있으므로 그 역은 정확하게 계산.. 2023. 1. 9. 패스워드 암호화/인증(해싱) 과정 & 중간 패킷 탈취에 대한 오해 사전 참고: https://asung123456.tistory.com/55 [컴퓨터 보안] 해싱과 암호화 해싱이란? input으로 들어온 값이 해싱 함수를 거쳐 일정한 길이의 output으로 나오게 됩니다. 일정한 길이의 output이기 때문에 해싱의 종류에 따라 output으로 나오는 경우의 수는 한정됩니다. 통상 asung123456.tistory.com 패스워드 암호화 보통 패스워드는 암호화되어 다뤄지기 때문에 Client에서 암호화(혹은 해싱)되고(https 포함)하여 전송한다. 패스워드 인증 서버에서는 패스워드를 평문으로 다루지 않기 때문에 해싱된 패스워드를 DB에 저장하게된다. (salt를 섞기도하고) 중간 패킷 탈취에 대한 오해 일반적인 패스워드의 경우 Https와 같은 프로토콜을 통한 암호.. 2021. 4. 29. 이전 1 다음