Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안에서 비밀번호 솔팅이란 무엇입니까?

<시간/>

암호 솔팅은 주어진 사용자 이름에 암호를 추가하여 새 문자열을 해싱하는 것을 포함하는 암호 암호화의 한 형태입니다. 이것은 일반적으로 MD5 해싱 알고리즘을 통해 수행됩니다.

Password-salting은 일반적으로 Linux 운영 체제에서 발견되며 일반적으로 여러 Microsoft 배포판 내에서 사용되는 일부 모델보다 더 안전한 암호 암호화 모델로 간주됩니다.

사용자 이름이 생성되면 사용자는 일반적으로 이 사용자 이름과 연결하기 위해 암호를 만듭니다. 사용자가 salt-allowed 시스템에 암호를 제출하면 시스템이 사용자 이름에 암호를 추가합니다. 따라서 새 문자열이 해시됩니다.

이는 두 명의 사용자가 우연히 같은 비밀번호를 선택하더라도 사용자 이름이 거의 완전히 다르므로 해시 값이 다르기 때문에 효율적인 비밀번호 암호화 방법입니다.

솔팅은 일반적으로 암호 해싱과 관련된 용어입니다. 비밀번호 끝에 삽입하여 다른 해시값을 만들 수 있는 고유한 값입니다.

이것은 특히 무차별 대입 공격에 대해 해싱 절차에 보안 계층을 삽입합니다. 무차별 대입 공격은 암호가 발견될 때까지 컴퓨터 또는 봇넷이 가능한 각각의 문자와 숫자 집합을 시도하는 것입니다.

솔팅은 회사가 암호 또는 암호화 정보를 해싱하는 데 사용하는 임의의 정보를 특징으로 합니다. 저장소 암호를 보호하는 것처럼 보일 때 더 많은 입력이 실질적으로 유리합니다. 솔팅은 시스템에 무단 읽기로부터 사용자 암호를 보호하기 위해 보다 안전한 보호 장치로 개발된 방법 중 하나입니다.

각 암호에는 일반 설정에서 암호화 해시 함수로 생성 및 처리되는 고유한 솔트가 있습니다. 이 방법에서 시스템은 출력 해시 값과 솔트를 안전한 데이터베이스에 저장합니다.

해싱 기능은 일반 텍스트 암호에 대해 이의를 제기하지 않고 인증 절차를 수행해야 하는 네트워크 및 시스템 관리에 유용합니다.

솔트는 현재 날짜-시간, 사용자 이름, 비밀 절차, 임의 값 또는 이들의 집합을 포함한 여러 부분에서 생성될 수도 있습니다. 예를 들어 Bcrypt는 기본적으로 해시별로 고유한 솔트를 사용하는 것을 포함하는 해시 알고리즘입니다.

솔트가 해시에 삽입되지 않으면 공격자는 특정 결론을 내릴 수 있습니다. 예를 들어, 일부 해시 값이 비슷하면 공격자는 서버가 모든 새 계정에 대해 기본 암호를 사용하도록 결정하거나 어떤 암호가 ahash에 매핑되는지 예측하고 모든 계정에 액세스할 수 있습니다.

해시를 소금에 절임으로써 무차별 대입 공격으로부터 암호 목록을 보호할 수 있습니다. 무차별 대입 공격은 사이버 범죄자가 컴퓨터 또는 다양한 컴퓨터(봇넷)를 사용하여 암호를 찾을 때까지 가능한 각 숫자 및 문자 집합을 시도하는 접근 방식입니다.