해시 함수 그리고 소금과 후추 (Hash Function & Salt & Papper)

 

TL; DR

• 해시 함수(Hash Function)는 암호화 방식이 아님.
• 해시 함수는 입력 값에 대한 유일 값을 반환하는 함수.
• 해시 함수의 결과 값은 고정 길이를 가짐.
• 해시 함수의 결과 값은 입력 값으로 다시 복원할 수 없음. (단방향)
• 해시 함수는 비밀번호 저장에 사용됨.
• 해시 함수의 입력 값에 따라 출력 값이 정해져 있어 해킹을 당할 수 있음.
• 해시 함수 입력 값에 별도의 값을 더하는 것이 소금(Salt)와 후추(Papper).
• 소금은 각 입력 값마다 임의로 생성된 값 (즉, 각각 다른 임의의 값).
• 후추는 모든 입력 값에 공통으로 적용되는 값 (즉, 모두 같은 정적 값).
• 소금은 저장소에 같이 저장되고, 후추는 저장되지 않음.
• 결국, (입력 값 + 소금 + 후추)를 해시 함수에 적용하고 그 결과 값을 저장하여 해킹하기 어렵게 함.

참고

sunny class