문제 상세보기
문제 정보
문제 ID: 540244
카테고리: 정보처리기사
강의: 미분류
키워드: 없음
문제
시스템에 저장되는 패스워드들은 Hash 또는 암호화 알고리즘의 결과 값으로 저장된다. 이때 암호공격을 막기 위해 똑같은 패스워드들이 다른 암호 값으로 저장되도록 추가되는 값을 의미하는 것은?
정답을 선택하세요
단일 문제
정답
4번
: Salt
해설 gpt-4o-mini 생성
[정답 근거] → 정답인 4번 'Salt'는 동일한 패스워드가 입력되더라도 각기 다른 해시 값을 생성하기 위해 추가되는 임의의 데이터입니다. 이를 통해 공격자가 해시 값을 미리 계산해 놓고 패스워드를 추측하는 공격(예: 레인보우 테이블 공격)을 방지할 수 있습니다.
[오답 해설] →
1. 1번 'Pass flag'는 패스워드의 상태나 속성을 나타내는 플래그로, 해시나 암호화와는 관련이 없습니다.
2. 2번 'Bucket'은 데이터 구조에서 데이터를 저장하는 단위를 의미하며, 해시 함수와 관련된 개념이지만 패스워드 저장 방식과는 직접적인 연관이 없습니다.
3. 3번 'Opcode'는 컴퓨터 프로그래밍에서 특정 작업을 수행하는 명령어를 의미하며, 패스워드 저장과는 관련이 없습니다.
[학습 포인트] → 패스워드를 안전하게 저장하기 위해 'Salt'를 사용하는 방법을 이해하는 것이 중요합니다. Salt는 해시 함수와 함께 사용되어 동일한 패스워드라도 고유한 해시 값을 생성하게 하여 보안성을 높이는 역할을 합니다. 이를 통해 해시 기반 공격을 효과적으로 방어할 수 있습니다.
[오답 해설] →
1. 1번 'Pass flag'는 패스워드의 상태나 속성을 나타내는 플래그로, 해시나 암호화와는 관련이 없습니다.
2. 2번 'Bucket'은 데이터 구조에서 데이터를 저장하는 단위를 의미하며, 해시 함수와 관련된 개념이지만 패스워드 저장 방식과는 직접적인 연관이 없습니다.
3. 3번 'Opcode'는 컴퓨터 프로그래밍에서 특정 작업을 수행하는 명령어를 의미하며, 패스워드 저장과는 관련이 없습니다.
[학습 포인트] → 패스워드를 안전하게 저장하기 위해 'Salt'를 사용하는 방법을 이해하는 것이 중요합니다. Salt는 해시 함수와 함께 사용되어 동일한 패스워드라도 고유한 해시 값을 생성하게 하여 보안성을 높이는 역할을 합니다. 이를 통해 해시 기반 공격을 효과적으로 방어할 수 있습니다.
문제 정보
문제 ID: 540244
카테고리: 정보처리기사
강의: 미분류
키워드: 없음