[정보보안기사 기출풀이] 12회(2019.03) 1과목 시스템 보안 - 5번 해시 Salt
SALT (솔트) : 패스워드를 만들 때 보안성 강화를 위해 추가하는 임의의 난수 값 /etc/shadow 파일의 2번째 필드가 Password(암호화된 상태) [$Hashid $Salt $Hash vlaue] – Hashid : 어떤 scheme 를 이용해 hash 를 했는지 해시ID 지정 $1, $5, $6 – Salt : PW를 암호화할 때 OS 내에서 생성하는 임의의 값 해시는 단방향 함수 -> 공격자는 레인보우 테이블에 모든 해시 쌍을 구해 놓고, 이를 활용하여 크랙 공격 시도 -> salt를 사용하여 방지 가능 (패스워드 변경 할 때마다 salt 값이 달라지기 때문에 모르면 크랙 불가능) -Hash value : HashID 해시 방법과 Salt 랜덤 값을 가지고 Hash 암호화를 수행한 값 ..
[Tech] 국가기술자격증/정보보안기사
2020. 8. 21. 11:57
