콘텐츠
큐:
데이터베이스에 비밀번호를 어떻게 안전하게 저장할 수 있습니까?
에이:
데이터베이스에 암호를 저장하는 문제는 이러한 중요한 데이터 조각이 해킹 또는 도난 당하지 않도록하는 데이터 암호화 및 보안 프로토콜을 면밀히 검토해야하는 문제입니다. 전문가들은 데이터베이스에 저장된 암호를보다 안전하게 유지하기 위해 상당히 안정적인 표준을 고안했습니다.
암호 보호 원칙과 전략 외에도 해커가 쉽게 추측 할 수없는 비교적 강력한 암호를 사용하도록 권장합니다. 또한 엔지니어와 관리자는 다른 유형의 암호 도난을 방지하기 위해 데이터베이스로 들어 오거나 나가는 트래픽의 취약성을 조사해야합니다.
데이터베이스 스토리지 측면에서 비밀번호 보안의 기본 부분을 해시 함수라고합니다. 해시 함수는 곱셈과 같이 친숙한 수학 연산보다 복잡한 연산을 사용하여 암호를보다 복잡한 문자 집합으로 변경하는 복잡한 기능입니다. 해시와 16 진수 형식을 사용하면 데이터베이스에 암호를 저장하는 사람들이 해커를 혼란스럽게 할 수 있습니다. 해시는 더 긴 문자열을 더 짧은 문자열로 대체하여 데이터 저장 및 검색을보다 효율적으로 만드는 데 사용됩니다.
암호 저장소 암호화의 또 다른 중요한 측면은 종종 "소금"이라고합니다. 암호 솔트 링의 원칙은 실제 데이터의 일부가 아닌 문자열 뒤에 추가 문자를 작성하는 것과 관련이 있지만 암호를 위장하는 데 도움이되는 쓸모없고 중요하지 않은 기호입니다. 일부는 소금 문자를 "잡음"이라고합니다.
복잡한 값과 솔트를 사용하고 전략적 장소에 다른 유형의 비밀번호 키를 유지하면 데이터베이스에 저장된 비밀번호를 암호화하는 데 도움이 될 수 있습니다. 암호화 프로세스는 항상 발전하고 있으며 새로운 기술은 중요한 데이터를 안전한 방식으로 저장할 수있는 추가 기회를 제공 할 수 있습니다. 전문가들은 종종 이러한 새로운 표준을 참조로 사용합니다. 예를 들어, 해시를 사용하는 PPG (Pretty Good Privacy) 기술이 1990 년대 초에 등장하면서 암호화의 표준이되었습니다.