그룹웨어 사용자계정 패스워드 DB 암호화는 어떤 방식으로 하나요? 보안부문 2020-01-13 신달수 1 댓글 0 311 암호화 알고리즘 : SHA-512 대/소문자를 구분하는 SHA-512 방식의 암호화를 통해, 입력된 비밀번호를 저장합니다. 1,008,655,545개의 해쉬 사전을 갖고 있어, 같은 비빌번호도 암호화할 때 마다, 그 결과값은 다르게 생성됩니다. 현존하는 최고의 암호화 알고리즘으로써, 복호화는 불가능합니다. SHA-512 방식의 암호화 기술은 별지를 통해 설명하도록 하겠습니다. 단방향 방식으로 복호화 불능 오로지 암호화만 가능한 단방향 방식을 사용합니다. 복호화는 불가능 하며, 단순히 맞냐? 안맞냐? 라는 비교만 가능한 방식입니다. 저장된 모습 아래 그림과 같이, 비밀번호는 물리적으로 해독 할 수 없는 형태로 저장됩니다. 그 값은 복호화 대상이 아니며, 비교만 가능한 단방향입니다. 그림에서 보시는 바와 같이, 실제 한사람 한사람 저런 모습으로 저장됩니다. [ 그림. 물리적으로 데이타베이스(DB)에 저장된 실제 모습 ]
신달수 -
서비스 하는 당사도 사용자 계정의 비밀번호를 알 수가 없습니다. 그저, 맞냐? 안 맞냐? 비교만 할 뿐입니다.