Basic Cryptography
-
해시 함수 그리고 소금과 후추 (Hash Function & Salt & Papper)개발자 라이프 2020. 1. 22. 00:15
TL; DR 해시 함수(Hash Function)는 암호화 방식이 아님. 해시 함수는 입력 값에 대한 유일 값을 반환하는 함수. 해시 함수의 결과 값은 고정 길이를 가짐. 해시 함수의 결과 값은 입력 값으로 다시 복원할 수 없음. (단방향) 해시 함수는 비밀번호 저장에 사용됨. 해시 함수의 입력 값에 따라 출력 값이 정해져 있어 해킹을 당할 수 있음. 해시 함수 입력 값에 별도의 값을 더하는 것이 소금(Salt)와 후추(Papper). 소금은 각 입력 값마다 임의로 생성된 값 (즉, 각각 다른 임의의 값). 후추는 모든 입력 값에 공통으로 적용되는 값 (즉, 모두 같은 정적 값). 소금은 저장소에 같이 저장되고, 후추는 저장되지 않음. 결국, (입력 값 + 소금 + 후추)를 해시 함수에 적용하고 그 결과..
-
비대칭 키 암호화 방식 (Asymmetric Key Cryptography)개발자 라이프 2020. 1. 21. 23:30
TL; DR 대칭 키 암호화 방식(Asymmetric Key Cryptography)의 약점 보안 공개-개인 키가 쌍으로 생성된다. 공개 키(public key)는 외부로 배포될 수 있다. 개인 키(private key)는 키를 생성한 사람(주체)만 가진다. (즉, 외부로 배포되지 않는다.) 공개 키는 암호화에 사용된다. 개인 키는 복호화에 사용된다. 공개 키로 암호화된 메시지는 대응하는 개인 키로만 복호화 할 수 있다. 개인 키는 전달받은 메세지가 공개 키로 암호화되어 있는지 확인할 수 있다. 풀어서... 대칭 키 암호화 방식은 송 수신자가 동일한 키를 사용하여 메시지를 암 복호화합니다. 그렇기 때문에 둘 중 어디서라도 키가 유실되면 보안 위협이 발생합니다. 이러한 문제를 보완하기 위해 비대칭 키 암호..