Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

보안 암호화에서 해싱은 어떻게 사용됩니까?

<시간/>

해싱은 기본적으로 단방향 암호화 기능입니다. 해시는 되돌릴 수 없기 때문에 해시 방법의 출력을 이해한다고 해서 파일 내용을 재생성할 수 있는 것은 아닙니다. 이를 통해 내용을 이해하지 않고도 두 파일이 동일한지 여부를 평가할 수 있습니다.

정보 보안 및 인터넷 인증에서 해싱을 사용하는 것은 일반적인 관행입니다. 예를 들어 암호를 데이터베이스에 안전하게 저장하는 데 사용할 수 있지만 파일 및 문서와 같은 데이터의 다른 요소에 대한 보안도 제공할 수 있습니다.

해시 알고리즘은 파일이 침입자나 바이러스에 의해 변형되지 않았음을 지원하는 데 사용되는 파일 내용의 디지털 지문을 지원하는 데 자주 사용됩니다. 해시 함수는 또한 암호를 암호화하기 위해 일부 운영 체제에서 일반적으로 사용됩니다. 해시 함수는 문서의 무결성을 측정합니다.

해싱은 특수한 단방향 암호화 키가 필요한 암호화 형식입니다. 주어진 양의 정보를 해시할 수 있는 경우 해당 데이터에 대한 고유한 출력 문자열을 생성하지만 출력 문자열에서 데이터를 재생성하는 것은 비현실적입니다. 원본 정보를 다시 인코딩하고 결과 문자열과 비교하여 확인할 수 있습니다.

해싱의 일부 응용 프로그램은 다음과 같습니다 -

비밀번호 저장 − 사용자 이름과 비밀번호를 저장하는 데 필요한 웹사이트가 여러 개 있습니다. 암호를 일반 텍스트로 저장하면 큰 보안 위험이 따릅니다. 악의적인 의도를 가진 누군가가 데이터베이스 사본을 받으면 즉시 비밀번호를 확인하고 목적을 위해 악용할 수 있습니다(어떤 사람은 여러 계정에 대해 동일한 비밀번호를 사용하므로 보안 위험이 증폭됨).

디지털 서명 − 디지털 서명은 메시지, 소프트웨어 또는 디지털 문서의 신뢰성과 무결성을 확인하는 수학적 접근 방식입니다. 작성자 이름, 서명 날짜 및 시간을 확인하고 콘텐츠 텍스트를 인증할 수 있습니다.

디지털 서명은 훨씬 더 고유한 보안을 지원하며 디지털 통신에서 변조 및 사칭(의도적으로 타인의 특성을 복사) 문제를 해결하도록 설계되었습니다.

데이터 또는 데이터 단위의 암호화 변환이 데이터에 추가되므로 데이터 단위 수신자는 데이터 단위의 출처와 무결성을 확신하고 위조(예:수신자에 의한 정보 보호)를 처리할 수도 있습니다. ).

파일 무결성 − 파일 무결성은 사이버 공격과 같은 무단 변경으로부터 파일을 보호하는 프로세스를 정의합니다. 즉, 파일의 무결성이 검증되어 생성, 보관 또는 기타 적격 활동 후에 파일이 변경되었는지 여부를 결정합니다.

또한 일부 파일 무결성 모니터링 도구는 파일이 변경되었는지 또는 무결성이 있는지 여부를 결정하기 위해 암호화 키를 생성 및 비교하는 접근 방식인 "해싱"을 사용합니다.

이러한 도구 중 일부는 비용 절감을 위해 생성된 새로운 자동화된 "에이전트 없는" 모니터링 기능을 갖추고 있으며 이러한 도구는 보다 철저한 무결성 모니터링 작업을 구현하고 배포 및 실행 측면에서 더 적은 작업을 필요로 합니다.