목록암호학 (1)
ghkdtlwns987
[암호학] 유닉스 패스워드 크래킹
Unix 나 Linux 는 기본적으로 사용자의 password 를 MD5, SHA256, SHA512 해시값으로 변경하여 관리하고 있다. 원리는 다음과 같다. blossom 이라는 아이디를 가진 사용자의 password 가 '1234' 라고 한다면, '1234' 에 대한 MD5 해시값을 이용한다. 근데 여기서 오류가 발생할 수 있다. blossom1 의 password 가 '1234' 이고, blossom2 의 password 가 같다면? 서로 같은 MD5 해시값을 가지게 된다. 이러한 에러를 방지하기 위해 Unix/Linux 시스템에서는 'salt' 라 부르는 임의의 값을 원래 password 에 추가한 후 MD5 해시를 구성하는 방식을 사용한다. 예를들어 blossom1 의 password 가 '12..
암호학
2020. 9. 2. 23:24