시스템보안 - 솔트(salt)
UNIX에서 로그인 패스워드와 함께 일방향 해시함수에 입력되는 12비트 난수값을 무엇이라 하는가?
① 세션키
② 메시지
③ 솔트(salt)
④ 멜로리
솔트 (Salt)
소금이 기본 양념이듯 원문에 가미하여 암호문을 다른 값으로 만드는 것.
해시기법은 리턴된 해시 값과 일치여부를 판단하여 인증한다. 어지간한 해시 함수는 알고리즘을 공개하기 때문에 이를 악용하여 사전 공격의 일종인 레인보우 테이블 공격을 할 수 있다.
고로 이를 방지하기 위해 원문을 약간 변조하는 것이 솔트인데,
문자열의 앞뒤에 난수생성을 통해 작성된 특정 문자열을 끼어넣은 상태로 해시를 돌려 버린다.
[ 출처 ]
'IT > 정보보안' 카테고리의 다른 글
시스템보안 - 트로이 목마 (0) | 2019.06.13 |
---|---|
시스템보안 - 아이노드 inode (0) | 2019.06.13 |
시스템보안 - 데이터베이스 보안 (0) | 2019.06.13 |
시스템보안 - 리눅스 로그파일 및 설정파일 (0) | 2019.06.12 |
시스템보안 - NTFS (0) | 2019.06.12 |
댓글