hash (1) 썸네일형 리스트형 [Knowledge] 비밀번호 해시화, 안전하게 지키려면 관리가 핵심 들어가기 전우리는 웹사이트 가입을 위해 아이디와 비밀번호를 입력하게 된다. 이때 비밀번호는 대부분 서버에 그대로 저장되지 않고, '해시 함수'라는 기술을 통해 변형된 값만 저장된다. 덕분에 공격가 서버를 턴다고 해도 원래 비밀번호 대신 알 수 없는 긴 문자열(해시값)만 보이기 때문에, 우리의 비밀번호가 바로 노출되지 않는다는 이점이 있다. 하지만 "비밀번호를 해시 처리했으니 무조건 안전해!"라고 생각하면 위험하다. 해시 함수 자체는 강력한 보안 기능이지만, 관리가 제대로 이루어지지 않으면 오히려 취약점이 될 수 있다. 해시값이 노출되면 공격자는 이를 악용할 방법이 많다. 이번 글에서는 그 위험성에 대해 알아보자 본문1. 해시 함수란 무엇인가?해시 함수는 입력값을 고정된 길이의 난해한 문자열(해시값)로 변.. 이전 1 다음
