Computer Science/정보보안4 해시와 솔트 salt없는 digest에 대한 보안 오류를 대응하기 위해 정리한다. sha256 단방향 암호화를 할 경우 암호화된 digest 값들에 대해서 레인보우 테이블을 갖고 있는 해커는 이 값을 복호화 하는 것이 가능하다. 이러한 레인보우 테이블에 있는 값고 다른 값을 가지려면 해시를 통해 digest(암호화된 값)을 만들 때 추가적인 변수를 넣게 되는데 이 값을 salt라고 한다. 이러한 방법으로 salt값을 이용해 digest를 만들게 되면 레인보우 테이블 공격을 피할 수 있다. https://st-lab.tistory.com/100 패스워드의 암호화와 저장 - Hash(해시)와 Salt(솔트)[읽기 전에] 더보기 이 번 주제 같은 경우 어디까지나 비밀번호를 어떠한 원리로 저장하게 되는지 그 과정을 살펴보기.. 2023. 8. 23. 평문전송 암호화(http 환경) 내부 관리자 계정 로그인을 위한 시스템을 만드는 과정에서 https://selfdevelope.tistory.com/183 웹 취약점 패스워드 평문전송 - javascript - RSA 로 암호화 로그인 - (1)웹 취약점의 단골이 패스워드 평문 전송이다. 로그인시 패스워드가 평문으로 서버로 전달되면 걸린다. RSA 개념과 웹 로그인 원리등을 잘 설명한 포스팅이 있어서 공유 합니다. =======================selfdevelope.tistory.com 2023. 8. 21. HTTPS 이해하기 원문 통신으로 인한 보안 취약점 보완을 위해 https설정간에 잘 기억이 안나서 정리 https://nuritech.tistory.com/25 HTTPS 통신 원리 쉽게 이해하기 (Feat. SSL Handshake, SSL 인증서) 이 글을 쓰게 된 이유는,, 나의 평소 HTTPS 에 대한 지식은 HTTPS 가 암호화된 네트워크 통신 프로토콜이고 HTTPS 를 사용한 네트워크 통신에서는 주고받는 패킷을 까도 데이터가 암호화되어 있어 안 nuritech.tistory.com 2023. 8. 21. OWASP란? 프로젝트 막바지 배포를 앞두고 항상 웹인증과 웹접근성 검사를 한다. 정확한 개념없이 툴에 검출되는 보안 항목에 대응하기만 했기에 어떤 보안적 요소를 고려하는지, 어떻게 대응하면 될지를 학습하기로 하였다. 웹 취약점 검사를 위한 10대 보안요소를 OWASP에서 발표하는데, 여기서 injection, xss, csrf 등이 있다. https://12bme.tistory.com/98 [정보보안] OWASP란? OWASP(Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. OWASP처럼 애플리케이션 보안에만 전념하는 여러 커뮤니티 그룹의 조직이 상당히 커지고 있습니다. OWASP는 12bme.tistory.com https://velog.io/@.. 2023. 8. 16. 이전 1 다음