| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- sup태그
- focus 의사클래스
- not 의사클래스
- id 선택자
- tag html
- 임베디드
- iframe
- 인접 형제 결합자
- 일반 형제 결합자
- iframe 태그
- go live
- reveal in file explorer
- Checked 의사 클래스
- sub태그
- RGB
- 아두이노
- html 태그
- Live Server
- RGBA
- html
- background-color 속성
- width속성
- height속성
- 자식결합자
- br 태그
- i 태그
- padding 속성
- html tag i
- css
- 전체 선택자
- Today
- Total
so woon!
[공통] 암호화 본문
학습일 : 2022. 11. 08
양방향 암호화(Two-way-Encryption)
양방향 암호화란 어떠한 평문을 키(Key)를 사용하여 암호화한 뒤 앞서 사용한 동일한 키를 통해 평문으로 다시 복호화(Decrypt) 할 수 있는 알고리즘 전체를 의미한다.
단방향 암호화 (One-way Encryption, Hash) 와 해시(Hash)
단방향 암호화란 어떠한 평문을 한 번 암호화할 경우 일반적인 방법으로는 복호화할 수 없는 알고리즘 전체를 의미한다.
해시(Hash)는 평문을 변형하기 때문에 평문이 가지는 내용을 알아낼 수 없으며 고정 길이로 반환된다.
가령, 한 자 (1 Byte)를 해싱하든, 일 억 자를 해싱하든 동일한 길이의 결과가 나온다.
MD2 : 32자의 16진수. 무결성이 훼손된 상태이다.
MD5 : 32자의 16진수. 무결성이 훼손된 상태이다.
SHA-128(혹은 SHA1) : 40자의 16진수.
SHA-224 : 56자의 16진수
SHA-256 : 64자의 16진수.
SHA-384 : 94자의 16진수.
SHA-512 : 128자의 16진수.
SHA-512/224 : 56자의 16진수. SHA-512 결과 값을 56자로 잘라낸 결과값이다.
SHA-512/256 : 64자의 16진수. SHA-512 결과 값을 56자로 잘라낸 결과값이다.
SHA3-224 : 56자의 16진수.
SHA3-256 : 64자의 16진수.
SHA3-384 : 94자의 16진수.
SHA3-512 : 128자의 16진수.
SHA3-* 해싱 알고리즘은 기존의 SHA 알고리즘이 메세지 다이제스트(Message digest, MD) 방식을 채택하여 발생하는 취약점 및 문제점을 개선한 것이다.
MD*, SHA*, SHA3* 알고리즘은 그 계산속도가 너무 빨라 BFA(Brute Force Attack, 무작위 대입 공격)에 취약하므로 비밀번호 등 민감 정보 저장시에 잘 사용하지 않는다.
SCrypt, BCrypt : 솔트(Salt) 및 반복 (Iteration) 기능의 도입으로 속도가 느리지만 BFA에 저항성을 가지므로 비밀번호 등 민감 정보 저장에 유리하다.
PBKDF2 : (Password-Based Key Drivation Function 2)솔트(Salt) 및 반복(Iteration) 기능의 도입으로 속도가 느리지만 BFA에 저항성을 가지므로 비밀번호 등 민감정보 저장에 유리하다.
'Spring Boot > 개념정리' 카테고리의 다른 글
| 로그인 구현 (0) | 2023.01.27 |
|---|---|
| 개발절차 (0) | 2023.01.11 |
| [공통] 회원가입 구현 (0) | 2022.11.07 |
| [공통] 요소 (0) | 2022.11.07 |
| [공통] JSON (0) | 2022.11.07 |
