by oratong [2014.12.31 03:56:04]
WAS상에서 유저 암호를 SALT를 통해 암호화 시킬시
테이블에 password, salt 두개의 칼럼을 두고
salt 칼럼의 난수값을 통해 유저 암호를 암호화 하여 password칼럼에 저장 하는 일반적인 salt 적용 시
1. 사용된 암호화 알고리즘 + salt난수값 만으로 유저 암호의 유추가 가능한지요.
일반적인 단방향 암호화라 가정하면, (오래 걸리겠지만) 암호화 알고리즘과 salt값으로 후보 테이블 만들어 누출된 password와 비교하거나 인증 처리시 brute force 방식으로 체크가 될 것 같습니다.