홈 > 미스터리 > 미스터리
미스터리

일반 사람들은 잘 모르는 패스워드의 비밀

cddd3 25 1796 28 4
여기 사람들이 잘 모르는 패스워드의 비밀이 있다. 

당신은 패스워드를 찾기 위해서 어떻게 하는가?


이메일 인증? 
질문과 답변?
메시지 인증?

여기에는 다 공통된 비밀이 있다.




패스워드 찾기를 하면 
항상 '원래의 비밀번호'를 알려주지 않고 '비밀번호 재설정'을 통해서 해결한다.

처음에 설정했던 비밀번호를 알 수가 없다는 것이다.




패스워드는 '해시함수'라는 알고리즘으로 임의의 길이의 패스워드를 고정된 길이의 데이터로 바꾸게 된다.













예를 들어)
비밀번호: qwe123 ->>>> (해시함수 적용) >>>> lwqejrgbjk12g34j123b

우리는 개그집합소에 로그인 할 때 
아이디: gezipkingbyeungshin
비밀번호: qwe123

위와 같이 입력하지만

개그집합소 서버에는
아이디: gezipkingbyeungshin
비밀번호:  lwqejrgbjk12g34j123b

위와 같이 qwe123이 해시함수를 적용한 값(lwqejrgbjk12g34j123b)으로 저장된다.










20180222_193729.png

이렇게 저장하는 이유는 개인정보보호법에서 명시하고 있기 때문이다. 













다운로드.jpg

사실 위에 내용은 하나도 필요없고 

패스워드의 비밀은 해시함수의 성질이다. 


해시함수는 일방향 함수라는 성질 때문에

qwe123 ->>>>>> (암호화) >>>>>>>>> lwqejrgbjk12g34j123b
위와 같은 방식을 '암호화'라고 한다.
비밀번호를 해시함수 값으로 바꿀 수 있지만  

lwqejrgbjk12g34j123b >>>>>>> (복호화) >>>>>>>>>>> qwe123  
위와 같은 방식을 '복호화'라고 한다.
해시함수 값을 비밀번호로 바꿀 수는 없다. 



해시함수의 성질이다.




그래서 우리는 비밀번호 찾기를 하면 

서버에 저장된 해시함수 값에서 원래의 비밀번호를 복호화해서 찾을 수 없기 때문에

원래의 비밀번호를 알 수가 없다.

그래서 원래의 비밀번호를 서버에서 삭제시키고

항상 새로운 비밀번호를 재설정하게 된다. 





3줄요약 
1. 해시함수의 일방향 함수 성질 때문에
2. 원래의 비밀번호를 찾을 수 없고
3. 항상 비밀번호를 재설정 해야 한다



 

25 Comments
돌덩이 03.12 17:05  
예전에는 비밀번호를 그냥 알려줬던거 같은데 법이 달라진건가?

럭키포인트 152 개이득

너굴맨 03.12 17:10  
[@돌덩이] 막상 생각해보니 기존 비밀번호 안알려준지 꽤 된것같음

럭키포인트 30 개이득

사나찌찌빵빵 03.13 05:50  
[@돌덩이] 맞아 예전엔 알려줬었는데 언제부턴가 인증하고 재설정으로 바꼈씀

럭키포인트 579 개이득

고래밥 03.12 17:14  
전에 쓰던 비밀번호랑 같으면 그 비밀번호는 못쓰게 되는 것도 같은 원리
키값 넣어서 전에 쓰던 비밀번호가 맞는지만 체크, 전에 쓰던 비밀번호가 뭔지는 알 수 없음

럭키포인트 174 개이득

흑인 03.12 17:49  
아이디 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

럭키포인트 368 개이득

GErem 03.12 18:13  
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

럭키포인트 678 개이득

코코몽 03.12 18:14  
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 아이디 추

럭키포인트 612 개이득

장이수 03.12 18:38  
한치형 능욕잼ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

럭키포인트 155 개이득

고슴도치 03.12 18:43  
아이디가 맘에들어 추천박아드릴게욧

럭키포인트 416 개이득

개집넷 03.12 18:50  
이런 피웅신

럭키포인트 363 개이득

REVIVAL 03.12 19:30  
함정이 있는것같은데요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

럭키포인트 503 개이득

대한민국 03.12 20:07  
예전에 정보보안 시간때 배운 기억이나네요 salt값도 뭐 있었던거 같았는데

럭키포인트 123 개이득

냉장요 03.12 22:41  
대칭 비대칭 공개 비공개

럭키포인트 45 개이득

노란선풍기 03.12 23:27  
아이디 센스 오집니다 ㅋㅋㅋㅋㅋ

럭키포인트 508 개이득

현오 03.13 00:32  
ㅋㅋㅋㅋㅋ 아이딬ㅋㅋㅋ

럭키포인트 664 개이득

Kwanwoo 03.13 01:11  

럭키포인트 715 개이득

개집못잃어민주주의못잃어 03.13 01:47  
글 잘쓰네 쉽게 알아들었따

럭키포인트 79 개이득

ㅇㅇ 03.13 01:54  
ㅋㅋㅋ 오 신기

럭키포인트 622 개이득

장사셧제 03.13 09:38  
아이디 개꿀잼

럭키포인트 548 개이득

크앙 03.13 10:12  
아이디보소 ㅋㅋㅋ

럭키포인트 585 개이득

마시리스 03.13 12:01  
아놔 전공수업인줄 알았네

럭키포인트 529 개이득

헤임달 03.13 12:03  
아주 좆습니다

럭키포인트 324 개이득

레드 03.13 15:23  
가만보니 뭐 저걸 해시함수라거나 하는 명칭으로 부를이유가 있는거임?

그냥 기존 비번을 암호화목적으로 아무렇게나 몇자리 영숫조합으로 바꿔버리는거자나.

어차피 복호화도 못시키는거보니 일정규칙이 있는것도 아니고 그냥 되는대로 촤르르르륵 만들어버리나보네

이름을 랜덤게임이라고 했어도 아무 이상 없었을꺼같군

럭키포인트 285 개이득

안소희 03.13 16:35  
정보보안 수업 때 들었었지

럭키포인트 382 개이득

어리석었다 03.13 19:18  
이거 밴감 아님? ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

럭키포인트 540 개이득

제목