| [ CnUnix ] in KIDS 글 쓴 이(By): terzeron (microkid) 날 짜 (Date): 2002년 8월 9일 금요일 오전 09시 05분 59초 제 목(Title): Re: [쉬운질문]일반유저가 password 분실했 cos2000님께 유닉스에서는 crypt라는 라이브러리에서 패스워드를 암호화하는 기능이 제공됩니다. 예전의 유닉스는 DES를 25번 돌리고 salt를 붙였던 것을 crypt로 만들었던 것으로 기억하고 있는데, 요즘은 windy96님께서 말씀하신 대로 MD5를 씁니다. 그리고 옵션에 따라서 DES나 Blowfish를 쓸 수도 있습니다. 그리고 패스워드를 확인하는 과정에서는 굳이 복호화가 필요없습니다. 사용자가 처음에 지정한 패스워드로 암호화된 문자열과 나중에 사용자가 인증을 위해 입력한 패스워드로 암호화된 또 다른 어떤 문자열이 같은가의 여부만 확인하면 되니까요. 참고로 MD5는 정확히 분류하자면 암호화 기법은 아닙니다. 메시지 다이제스트니까 해싱을 통해서 내용을 줄이거나 변형시키는 기법이라고 생각하시면 됩니다. 어차피 위에서 말씀드린 것처럼, 원래 패스워드를 복구해낼 필요가 없으니까요. --- 어떤 성취가, 어떤 조롱이, 또는 어떤 고뇌가 나를 기다리고 있을지 나는 모른다. 나는 아무 것도 모른다. 그러나 나는 아직 과거의 경이로운 기적의 시대가 영원히 과거의 것이 되어 버리지는 않았다는 사실을 굳게 믿고 있다. - Stanislaw Lem - |