# 솔트 (Salt)
해시 함수를 사용하여 단방향 암호화를 했을때, 언제나 같은 값을 같게 된다. 해커는 잘 알려진 해시값의 원문을 저장해두고 쉽게 원문을 유추할 수 있다. (이렇게 해시함수를 사용하여 만들어낼 수 있는 값들을 저장해둔 테이블을 레인보우 테이블이라고 한다.)
솔트는 이러한 꼼수를 피하기 위해 해시된 값에 추가적으로 들어가는 랜덤 데이터다.
비밀번호 "qwerty1234"를 SHA-256으로 해싱하면 아래와 같은 값이 나온다.
17F80754644D33AC685B0842A402229ADBB43FC9312F7BDF36BA24237A1F1FFB
이제 안전하겠지?
안타깝게도 Hash값을 RainbowTable에 넣어보면 순식간에 풀려버림 0ㅇ0
그래서 해시하기전에 임의의 랜덤 데이터 "LOU"를 더해서 해싱해볼 것이다. "qwerty1234LOU"
C556DC7BF3122C4AB228892A4DE67A1896F1CB0B32A1CEB667513F057ED6AA14
임의의 SALT를 쳤기때문에 이제는 원래값을 찾아내지 못한다!
*참고: 위 사이트는 https://crackstation.net/
'프로그래밍 > General' 카테고리의 다른 글
| RSA 키 생성하기 (공개키/개인키) (0) | 2022.03.18 |
|---|---|
| SSH 인증키 생성 및 간편 접속방법 (0) | 2022.02.02 |
| SSH 터널링 / 포트 포워딩 예시로 알아보기 (1) | 2022.01.31 |
| [SSH] UNPROTECTED PRIVATE KEY FILE 해결방법 (0) | 2022.01.31 |
| 내 소스 코드가 실행되기까지의 과정 (1) | 2022.01.27 |