해시와 암호화

해시와 암호화에 대해서 알아보겠습니다. ⚽⚾🥎🏀

 

해시 : 입력한 데이터(비밀번호)를 고정된 길이의 암호화된 문자열로 바꿔버린다.

해시함수는 데이터를 자르고 치환하거나 위치를 바꾸는 등의 방법을 사용해 결과를 만들어내며, 결과를 해시 값이라고 한다.

 

특징 : 같은 입력에 대해서는 같은 출력을 가진다. ( 아닌 해시 함수도 존재 )

        입력이 다름에도 동일하게 출력 되기도 한다. (충돌)

 

해커의 무차별 공격을 막기위해 솔트(salt)를 사용하는데 같은 값을 넣어도 솔트라는 첨가물을 만나면서 값이 변하게 된다. 해시 함수를 여러번 돌려서 보안을 강화하기도 한다.

MD5나 SHA-1은 보안이 취약해서 사용하면 안된다고 한다. SHA-2 이상의 해시 알고리즘을 사용하길 바란다.

 

암호화 : 특별한 지식을 소유한 사람을 제외하고는 누구든지 읽어볼 수 없도록 알고리즘을 이용해 데이터를 전달하는 것이다. 이러한 과정을 통해 암호화된 정보를 생성할 수 있으며, 암호화된 정보는 복호화하여 다시 읽을 수 있다.

 

대칭형 암호 : 암호화 키와 복호화 키가 같다.

비대칭형 암호 : 암호화 키와 복호화 키가 다르다.