얄팍한 암호화 (다이제스트, 해쉬함수, 스트레칭, 솔트)

암호화의 기본은 단방향.

해쉬함수

유저가 입력한 패스워드가 1234면 해쉬함수라는 녀석은 이 간단한 패스워드 1234를 복잡한 코드(2j1hd1i2keauiaeh24i1h293192492) 로 바꾸어 줌.

다이제스트
해쉬함수를 돌려서 나온 복잡한 코드가 바로 다이제스트.

솔트
해쉬함수를 돌릴 때 고객이 입력한 1234 뿐만 아니라 양념을 더 쳐서 패스워드를 길게 만든 후 (1234+229dfendi2jfj) 다이제스트를 만들기도 하는데, 이 때 양념을 치는게 솔트.

스트레치
다이제스트가 나온 후 수십 수백번을 또 해쉬함수로 돌려가지고 다이제스트를 복잡하게 하면 스트레치.

댓글

댓글 쓰기

이 블로그의 인기 게시물

로컬 Tomcat 서버 실행속도 개선

Eclipse에 Tomcat 8.5를 연동한 후에 서버를 실행할 때마다 속이 터지는 줄 알았다. 한 번 실행하면 근 10초를 넘게 기다려야 하니 습관적으로 코드를 수정하면 계속해서 10초씩 날려먹는게 너무나 아까웠는데.. 인터넷 서핑하며 방법을 찾아보고 적용하니 성공적! 평소 실행속도 16~18초 걸리던 것이 이제 1초 이하로 나온다. 수정한 항목은 총 3개이다. 먼저 Tomcat 서버 폴더\apache-tomcat-(버전)\conf로 진입 1. catalina.properties 파일 수정 파일을 열고 보면 tomcat.util.scan.StandardJarScanFilter.jarsToSkip=.............// 굉장히 긴 코드가 있다. 아래처럼 모든 jar파일을 Skip하도록 바꿔주자. tomcat.util.scan.StandardJarScanFilter.jarsToSkip= *.jar * 18/8/1 추가 : 당시에는 jar가 뭔지도 모르고 속도 개선만을 위해 저렇게 모든 jar Scanning을 Skip하도록 변경했는데 사용하는 jar가 util에 있다면 주의해야 할 것 같다. 하지만 가끔씩 util에서 불러오는 라이브러리를 소스코드에서 import 하면 정상작동한다. 2. Context.xml 파일 수정 파일 내 Context 태그 안에 <JarScanner scanClassPath="false"/>를 아래와 같이 추가한다. <Context>     <JarScanner scanClassPath="false"/>     <!-- Default set of monitored resources. If one of these changes, the    -->     <!-- web application will be reloaded.      ...
자세한 내용 보기

2019.05.23 - SQLAlchemy 의 객체 상태 관리 (expire, refresh, flush, commit) 에 관한 이해

SQLAlchemy에서 모델을 다루는 stage에 대해 알아보았다. Expire I've made some changes to an object and don't need it immediately but don't want any subsequent methods to use stale values. db.session.expire(Model) Refresh I've made some changes to an object and need its updated values immediately. Costs extra database call as it expires and reads from database immediately. Flush Push changes from memory to your database's transaction buffer. No database statements are issued yet. If Session has autocommit: False, must still call commit() to persist the changes or rollback() to discard changes. If Session has autocommit: True and you are not explicitly in a transaction, commit() will be automatically called. Commit Persist changes in your database's transaction buffer to the database. Database statements are issued. Automatically expires objects. Merge Used when you may have more than 1 in-memory objects which map to the same database record with some ke...
자세한 내용 보기

2020.02.17 Python의 multiprocessing 중 Pool.map(), chunksize에 관한 내용

먼저 동시성에 대한 개념, 쓰레드, 프로세스, 비동기에 대한 내용은 알고 있다고 가정하고 실제 코드 사용법에 대해 적어두었습니다. * Pool.map()  def _map (): pool = multiprocessing.Pool() pool.map(summing , [ 10_000_000 + i for i in range ( 5 )]) pool.close() pool.join() # optional (하단에서 설명) 위에서 볼 수 있듯이 map() 함수는 - Python의 빌트인 함수 map처럼 인자로 실행할 함수, 인자(iterable) 를 취한다. - 프로세스에게 함수와 iterable의 인자를 분배하고 각 프로세스가 그 함수를 처리하도록 한다. 사람 언어로 표현하면 일감을 처리하는 방법과 일감에 필요한 재료를 각 일꾼에게 분배하는 것이라고 생각하면 된다. - pool을 생성하면 최초에 프로세스의 개수를 지정하거나 위 예시처럼 비어있도록 둘 수 있는데 그냥 비어있도록 두는 경우에는 현재 코드가 돌아가는 machine의 CPU core 갯수만큼의 process가 생성된다. * 예시) 3곳의 레스토랑에 전화해서 예약을 하려고 하는데 직원 3명(프로세스 3개)에게 이를 시키는 상황을 코드로 표현하면 아래와 같다. def call_restaurant (phone_num): print ( f'Calling { phone_num } to make a reservation!' ) def make_reservations (): pool = multiprocessing.Pool() pool.map(call_restaurant , [ 1 , 2 , 3 ]) # 전화번호는 귀찮으니 1,2,3이라고 가정했다. pool.close() 1) A에게 (전화해서 식당 예약하기, 전화번호1) 2) B에게 (전화해서 식당 예약하기, 전화번호2) 3)...
자세한 내용 보기