[정보보안기사 기출풀이] 12회(2019.03) 1과목 시스템 보안 - 5번 해시 Salt

SALT (솔트) : 패스워드를 만들 때 보안성 강화를 위해 추가하는 임의의 난수 값

 

 

/etc/shadow 파일의 2번째 필드가 Password(암호화된 상태)

[$Hashid $Salt $Hash vlaue]

– Hashid : 어떤 scheme 를 이용해 hash 를 했는지 해시ID 지정
$1, $5, $6

– Salt : PW를 암호화할 때 OS 내에서 생성하는 임의의 값

해시는 단방향 함수 -> 공격자는 레인보우 테이블에 모든 해시 쌍을 구해 놓고, 이를 활용하여 크랙 공격 시도 -> salt를 사용하여 방지 가능 (패스워드 변경 할 때마다 salt 값이 달라지기 때문에 모르면 크랙 불가능)

-Hash value : HashID 해시 방법과 Salt 랜덤 값을 가지고 Hash 암호화를 수행한 값

 

 

 

 

 

(참고 1) shadow 파일 관련 명령어

- pwconv 명령어 : 일반 패스워드에서 shadow 패스워드로 변경 (/etc/passwd 두번 째 PW 정보를 /etc/shadow에 저장)

- pwunconv 명령어 : shodow 패스워드에서 일반 패스워드로 변경 (/etc/passwd에 PW 정보 저장)

 

 

(참고 2) 단방향 해시 암호화 보안성 강화 방법