이전 다음

좋은 내용이네요.

찬성: 0 | 반대: 0

요점을 잘 정리했네요.

패스워드 암호화는 기존의 DB의 경우 DB 자체 패스워드 암호화가 있었습니다만

일반 컴퓨터로도 느려도 30분 이면 전부 해독이 가능한 복화화 알고리즘이 나왔습니다.
[자릿수가 아무리 길든 특문이 들어가든 상관없어요. 그냥 푸는 타입입니다.]

그래서 SHA1, MD5, BASE64 등을 이용해서 암호화를 했지만 이것도 이미 복호 알고리즘이 나왔습니다.

그래서 올해부터 패스워드 암호는 최소 128바이트 이상의 암호알고리즘을 사용해야 합니다.
[참고로 512바이트 알고리즘은 이미 나왔습니다]

다만 문제는 바로 페이스북이나 트위터 같은 곳의 자동 로그인이 문제입니다.

자동로그인이 되려면 자동적으로 쿠키를 써야 하는데, 쿠키는 단순히 텍스트 파일로 내용을 저장해 두는 것이라, 그냥 대놓고 풀어보라고 하는 거나 마찬 가지입니다.

덕분에 한번 페이스북이 전부 탈탈 털린적이 있었죠.
[내 자동로그인 쓸때부터 언젠가 그럴거라 알아 봤음]


그래서 하는 것은 암호를 2번 3번 하는 것입니다.

예를 들면 md5 + sha + base64 로 3번 하면 한종류의 레인보우 테이블로는 풀수가 없습니다.

결과적으로 3번을 하면 풀리겠지만, 굳이 이리저리 풀어볼 이유는 없습니다. 해커의 시간은 소중하니깐요.

그래고 암호화 알고리즘은 사실 기존의 알고르즘을 쓰는건 단순히 개발자가 편리상 쓰는 것이고, 키값이 포함된 커스텀된 해쉬 알고리즘을 넣으면 왠만해선 뚤리지 않습니다.
기존과 전혀 다르니깐요. [다만 만들기 귀찮아서 안 만들뿐. 시간과 돈 주면 만들지요 껄껄.]

결국 해커들도 효율성을 따지다보니, 한번 돌려보고 안되면 딴쪽 작업을 하죠.

찬성: 0 | 반대: 0