단방향 암호화 알고리즘

 

단방향 이라는 것은 암호화만 가능하고 복호화는 불가능하다는 것을 의미합니다.

 

보통 비밀번호와 같이 암호화 되어 있는 값들만 단순 비교할 때 사용하고,

   

복호화 필요가 없는 정보들을 단방향 암호화 합니다.

 

추가로, 데이터를 무결성 검사하는 데도 사용한다고 합니다.

 

키와 DB가 노출되도 복호화가 불가능하기 때문에 원본 데이터는 알 수가 없습니다.

 

이런 이유로, 양방향 암호화보다 안전하다고 합니다.

 

또, 이런 특성 때문에 사이트의 비밀번호 암호화에 사용됩니다.

 

여담으로, 비밀번호를 암호화할 때, 단방향 암호화를 사용하는 사이트에서는

 

보통 비밀번호를 재설정하는 서비스를 제공하며...

 

비밀번호 찾기를 지원해주는 서비스가 있으면 보안이 안 좋은 서비스라고 볼 수 있습니다.

(복호화가 가능하여, 원본 데이터 탈취 가능)

 

단방향 암호화 알고리즘에는 해시 알고리즘이 사용되며,

 

대표적인 예로 SHA256, SHA512등이 있습니다.

(뒤에 숫자는 키의 bit값을 의미)

 

예전에는 MD5로 있었지만 무작위 대입 공격에

 

취약하여 권장하지 않는다고 합니다.