참고: https://d2.naver.com/helloworld/318732
5. 로그인용 암호를 관리자도 모르게 보관하려면 어떻게 하나요?
- 단방향 해시 함수에 salting과 key stretching을 활용해 암호화할 수 있습니다.
a. 그런 용도로 좋은 함수들은 어떤 것들이 있나요?
일반적인 해시 함수로는 MD5, SHA-1, SHA-256, SHA-512 등이 있습니다.
그리고 키 유도 함수로는 PBKDF2, bcrypt, scrypt 등이 있습니다
bcrypt - 매우 강력한 패스워드 다이제스트
scrypt - 매우 민감한 정보, 보안 시스템을 구현하는데 많은 비용을 투자
b. 동일한 암호가 다르게 보관되게 하려면 어떻게 하나요?
- salting을 사용하거나, key stretching을 활용할 수 있습니다.
-> key stretching 시 횟수를 조절 할 수 있습니다.
'CS Fundamental' 카테고리의 다른 글
| [CS Fundamental] C 또는 C++에서 메모리 관련 버그에는 어떤 것이 있는가? 각각 디버깅은 어떻게 할 수 있는가? 자바 또는 다른 언어에서의 garbage collecter의 역할은 무엇이고 그 원리는 무엇인가? (0) | 2025.01.10 |
|---|---|
| [CS Fundamental] PNG 포맷에서 투명을 어떻게 표현하나요? (0) | 2025.01.10 |
| [CS Fundamental] 네이버 홈페이지가 표시되기위해 몇개의 파일이 필요할까요? (0) | 2025.01.10 |
| [CS Fundamental] 가상 메모리란? (0) | 2025.01.08 |
| [CS Fundamental] 사용하고 계신 스마트폰의 해상도는 어떻게 되나요? (0) | 2025.01.08 |
