반응형
Ⅰ. 단방향 암호화 보안 강화, 해시 솔트와 키 스트레칭 개념
가. 해시 솔트
| 개념도 |  |
| 개념 | 단방향 해시 함수를 통해 원래 데이터에 랜덤데이터를 더 해 암호화하는 방식 |
| 암호화 과정 | 1. 패스워드와 랜덤 데이터 솔트 생성 2. 패스워드와 솔트 결합 3. 결합된 데이터 해시 함수로 암호화 4. 해시 결과와 사용된 솔트 DB에 저장 |
나. 키 스트레칭
| 개념도 |  |
| 개념 | 단방향 해시값 계산 후, 그 해시값을 다시 해시하고 이를 n번 반복하는 방 |
| 암호화 과정 | 1. 패스워드, 솔트값, 해시 반복 횟수 N 설정 2. 패스워드와 솔트값 결합 3. 결합 데이터 N번 해시 함수로 암호화 4. 해시 결과와 솔트, 반복 횟수까지 DB에 저장 |
Ⅱ. 솔트와 키 스트레칭을 혼합한 암호화 Bcrypt
- 레인보우 테이블 공격 방지를 위해 솔팅과 키 스트레칭 함께 적용
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| SOAR (Security Orchestration, Automation and Response) (0) | 2024.11.27 |
|---|---|
| CDR (Content Disarm & Reconstruction) (0) | 2024.11.27 |
| 개인 정보 보호 강화 기술 (PET, Privacy-Enhanced Technology) (0) | 2024.11.26 |
| 이중서명(Dual Signature) (0) | 2024.09.26 |
| APT(Advanced Persistent Threat) (1) | 2024.09.26 |