반응형
레인보우 테이블(Rainbow table)
- 해시함수를 사용해 만들 수 있는 값들을 미리 저장해 놓은 테이블
- 보통 해시 함수를 이용하여 저장된 비밀 번호로부터 원래의 비밀번호를 추출해 내는 데 사용된다.1
레인보우 테이블 공격 예방
솔트(SALT) 값 추가
- 해시함수의 특성상 값이 하나만 바뀌어도 전혀 다른 결괏값이 나오기 때문에 패스워드 뒤에 솔트 값을 붙여 해시함수를 적용하는 방법이다.
복잡한 비밀번호 설정
- 해시함수는 기본적으로 역함수가 없기 때문에 해시값을 이용해 원본 값을 알아낼 수 없다. [본문으로]
반응형
'공부 > 정보보안기사' 카테고리의 다른 글
| 악성코드(악성 소프트웨어, Malware) (0) | 2020.02.07 |
|---|---|
| 은닉 채널(Covert Channel) (0) | 2020.02.05 |
| 사전 공격(Dictionary Attack), 무차별 대입 공격(Brute-force) (0) | 2020.02.03 |
| 보안 모델 (접근 통제, 접근 제어) (0) | 2019.10.31 |
| 접근 통제 기술 (0) | 2019.10.31 |
댓글