728x90 반응형 해킹대응1 해시, 솔트, 페퍼의 진짜 의미 암호화라는 말의 함정“회원님의 비밀번호는 안전하게 암호화되어 있습니다.” 우리가 웹사이트 회원가입 시 흔히 보는 문구입니다. 마치 철통같은 금고에 보관되는 것처럼 느껴지지만, 현실은 다를 수 있습니다. 2024년에만 수백 건의 대규모 개인정보 유출 사고가 발생했고, 그중 많은 경우가 “암호화는 했다”고 주장했지만 결과적으로 사용자들의 비밀번호는 손쉽게 뚫렸습니다.그 이유는 간단합니다. ‘어떻게’ 암호화했는지가 빠져있기 때문입니다. 구식 해시 알고리즘을 사용했거나, 가장 중요한 ‘소금(Salt)’을 뿌리지 않았기 때문입니다. 이 글에서는 비밀번호 보안의 핵심인 해시(Hash), 솔트(Salt), 그리고 한 단계 더 나아간 페퍼(Pepper)와 키 스트레칭(Key Stretching)의 역할까지, 실제 해킹.. 2025. 7. 18. 이전 1 다음 728x90 반응형
