솔트 (암호학)

3. 솔트 사용의 중요성

솔트는 비밀번호를 해시 함수로 암호화하기 전에 추가하는 무작위 문자열이다. 솔트를 사용하면 다음과 같은 이점이 있다.

• 솔트가 없으면 동일한 비밀번호는 동일한 해시 값으로 매핑되어 해커가 해시 값에서 비밀번호를 추측하기가 더 쉬워진다. 그러나 솔트를 사용하면 각기 다른 솔트값들은 완전히 다른 해시 처리된 값을 만들어내며, 이는 평문 비밀번호가 완전히 동일하더라도 마찬가지이다.
• 레인보우 테이블 공격, 사전 공격과 같은 일반적인 비밀번호 해킹 공격을 효과적으로 방어한다. 동일한 비밀번호를 사용하는 경우에도 서로 다른 솔트를 사용하면 서로 다른 해시 값이 생성되어 공격자가 여러 계정을 동시에 탈취하기 어렵게 만든다.^[9]
• 여러 비밀번호를 공격하는 사전 공격 및 무차별 대입 공격의 속도를 늦춘다. 솔트가 없는 경우, 공격자는 추측한 비밀번호를 한 번 해시하여 모든 해시 값과 비교하면 된다. 반면 솔트가 있는 경우에는 각 비밀번호의 솔트가 다르므로, 추측한 비밀번호를 각 솔트와 함께 매번 해시해야 한다. 따라서 해시 값을 한 번만 계산하는 경우보다 속도가 현저히 감소한다.^[11]
• 레인보우 테이블을 이용한 비밀번호 크래킹을 방지한다.^[17] 솔트가 충분히 길고 무작위적이라면, 레인보우 테이블에 "솔트+비밀번호" 해시 값이 존재할 가능성이 낮아진다.
• 두 명의 사용자가 동일한 비밀번호를 사용하거나, 동일한 사용자가 두 대의 컴퓨터에서 동일한 비밀번호를 사용한 경우, 솔트가 없으면 비밀번호 파일에 동일한 해시 값으로 저장되어 동일한 비밀번호를 쓰고 있다는 사실이 드러난다. 무작위 솔트를 사용하면 두 계정이 동일한 비밀번호를 사용하더라도 해시만 보고서는 알 수 없다.^[11]

3. 1. 보안 강화

하지만 솔트가 생성되어 각 비밀번호에 추가되면, 동일한 원본 비밀번호에 대해서도 결과 해시는 다른 값을 출력하게 된다.

솔트는 여러 비밀번호를 공격하는 사전 공격 및 무차별 대입 공격의 속도를 늦추는 효과도 있다. 솔트가 없는 경우, 공격자는 추측한 비밀번호를 한 번 해시하여 모든 해시 값과 비교하면 된다. 반면 솔트가 있는 경우에는 각 비밀번호의 솔트가 다르므로, 추측한 비밀번호를 각 솔트와 함께 매번 해시해야 한다. 따라서 해시 값을 한 번만 계산하는 경우보다 속도가 현저히 감소한다.^[11]

솔트는 레인보우 테이블을 이용한 비밀번호 크래킹을 방지하는 데에도 사용된다.^[17] 솔트가 충분히 길고 무작위적이라면, 레인보우 테이블에 "솔트+비밀번호" 해시 값이 존재할 가능성이 낮아진다.

솔트의 또 다른 장점은 두 명의 사용자가 동일한 비밀번호를 사용하거나, 동일한 사용자가 두 대의 컴퓨터에서 동일한 비밀번호를 사용한 경우이다. 솔트가 없는 경우 비밀번호 파일에 동일한 해시 값으로 저장되어 동일한 비밀번호를 쓰고 있다는 사실이 드러난다. 무작위 솔트를 사용하면 두 계정이 동일한 비밀번호를 사용하더라도 해시만 보고서는 알 수 없다.

3. 2. 개인정보 보호

하지만 솔트를 사용하면 각 비밀번호에 고유한 값이 추가되어, 같은 비밀번호를 사용하더라도 다른 해시 값을 갖게 된다. 아래 표는 솔트를 사용했을 때, 동일한 비밀번호를 사용하는 두 사용자의 해시 값이 달라지는 것을 보여준다.

솔트와 해시는 데이터베이스에 저장된다. 나중에 사용자가 입력한 비밀번호가 맞는지 확인할 때, 저장된 솔트를 사용하여 입력된 비밀번호의 해시 값을 계산하고, 이 값을 저장된 해시 값과 비교한다. 일치하지 않으면 올바른 비밀번호가 아니라는 것을 의미한다.

솔트는 보통 암호학적으로 안전한 의사 난수 생성기를 사용하여 만들어진다. 이렇게 생성된 예측 불가능한 난수는 영숫자일 수 있다. 보안이 낮아 권장되지 않지만, 일부 시스템에서는 타임스탬프나 간단한 카운터를 솔트 생성에 사용하기도 한다.

솔트를 사용하면 한 번의 시도로 여러 비밀번호를 해킹하는 것을 막을 수 있다.^[9] 솔트가 없으면 공격자는 한 번 해시를 계산하여 여러 사용자의 비밀번호를 확인할 수 있지만, 솔트를 사용하면 각 사용자마다 다른 솔트를 사용해야 하므로 공격이 더 어려워진다.

또한 솔트는 비밀번호 해킹을 위한 사전 계산 테이블(예: 레인보우 테이블)의 사용을 막는 데에도 도움이 된다.^[10] 솔트는 해시 값을 늘리고 더 큰 문자 집합에서 해시를 추출하여 사전 계산된 테이블이 해시 값을 덮을 가능성을 줄인다.

섀도 비밀번호 시스템은 비밀번호 해시 및 기타 보안 데이터를 비공개 파일에 저장하여 이러한 문제를 완화한다. 그러나 중앙 집중식 비밀번호 관리 시스템을 사용하는 다중 서버 환경에서는 여전히 솔트 사용이 중요하다.

솔트를 사용하면 두 사용자가 같은 비밀번호를 사용하더라도 비밀번호 파일에 같은 해시 문자열로 저장되지 않아, 두 계정이 동일한 비밀번호를 사용하고 있다는 사실이 드러나지 않는다.^[11]

3. 3. 시스템 보안 유지

4. 솔트 사용 시 흔히 발생하는 실수

솔트 사용 시 흔히 발생하는 실수는 다음과 같다.

• 솔트 재사용: 모든 비밀번호에 동일한 솔트를 사용하면 보안에 취약해진다. 솔트를 재사용하면 공격자가 미리 계산된 테이블(솔트를 고려한)을 만들어 공격할 수 있게 된다.
• 짧은 길이의 솔트 사용: 솔트의 길이가 너무 짧으면 공격자가 가능한 모든 솔트 값과 비밀번호 조합을 미리 계산하여 공격하기 쉬워진다. 일반적으로 16바이트(128비트) 이상이면 충분히 큰 값의 공간을 제공한다.

위 표에서 각기 다른 솔트 값들은 평문 비밀번호가 동일하더라도 완전히 다른 해시 값을 생성한다.

4. 1. 솔트 재사용

4. 2. 짧은 길이의 솔트 사용

5. 솔트 구현 방식

솔트는 무작위로 생성되며, 길이는 다양하다. 일반적으로 8바이트 길이의 솔트가 평문 암호에 추가되어 해시 처리된다. 해시된 값과 솔트 값은 모두 저장된다.

다음은 비밀번호 저장을 위한 솔트 값의 예시이다.

위 표는 두 사용자의 이름과 비밀번호를 보여준다. 비밀번호 자체는 저장되지 않는다.

솔트 값을 평문 암호에 추가하고 SHA256 해시 함수를 적용하면 해시된 값이 생성된다.

위 표와 같이, 평문 비밀번호가 동일해도 서로 다른 솔트 값을 사용하면 완전히 다른 해시 값이 생성된다.

5. 1. 유닉스 시스템에서의 솔트 구현

5. 1. 1. 1970년대 ~ 1980년대

5. 1. 2. 1980년대 이후

5. 2. 웹 애플리케이션에서의 솔트 구현

솔트값은 랜덤으로 생성되며 길이는 어느 것이든 될 수 있다. 이 경우 솔트값은 8바이트 길이이다. 솔트값은 평문 암호에 추가되며 여기서 결과는 해시 처리되는데 이를 해시된 값으로 부른다. 솔트값과 해시된 값 모두 저장된다.

위 표에서 각기 다른 솔트값들은 완전히 다른 해시 처리된 값을 만들어내며 이는 평문 비밀번호가 완전히 동일하더라도 마찬가지이다.

6. 한국 사회와 솔트

주어진 원본 소스(source)에 내용이 없으므로, '한국 사회와 솔트' 섹션에 내용을 추가할 수 없습니다. (이전 출력과 동일)

참조

_[1] 웹사이트 NIST Special Publication 800-63-3 https://nvlpubs.nist[...] 2017-06
_[2] 서적 Security engineering: a guide to building dependable distributed systems 2020
_[3] Blog Passwords Matter http://bugcharmer.bl[...] 2016-12-09
_[4] 서적 A Graduate Course in Applied Cryptography https://crypto.stanf[...] 2020-01-04
_[5] 서적 The Joy of Cryptography 2021-01-03
_[6] 웹사이트 Secure Salted Password Hashing - How to do it Properly https://crackstation[...] 2021-03-19
_[7] 서적 Handbook of Applied Cryptography CRC Press
_[8] 웹사이트 Secure Salted Password Hashing - How to do it Properly https://crackstation[...]
_[9] 웹사이트 Password Storage - OWASP Cheat Sheet Series https://cheatsheetse[...] 2021-03-19
_[10] 웹사이트 How Rainbow Tables work http://kestas.kuliuk[...]
_[11] 서적 Computer security: principles and practice 2015
_[12] 웹사이트 Password Security: A Case History http://cm.bell-labs.[...] 1978-04-03
_[13] 서적 Practical UNIX and Internet Security O'Reilly Media 2003
_[14] 웹사이트 ISC Diary – Hashing Passwords http://www.dshield.o[...] Dshield.org 2011-10-15
_[15] 웹사이트 Passwords Matter http://bugcharmer.bl[...] 2019-02-13
_[16] 웹사이트 Secure Salted Password Hashing - How to do it Properly https://crackstation[...] 2019-02-14
_[17] 웹사이트 How Rainbow Tables work http://kestas.kuliuk[...] 2019-02-14
_[18] 웹사이트 Password Security: A Case History http://cm.bell-labs.[...] Bell Laboratories 2019-02-14
_[19] 웹사이트 How Unix Implements Passwords [Book] https://www.safaribo[...] 2019-02-14
_[20] 웹사이트 ISC Diary Hashing Passwords http://www.dshield.o[...] Dshield.org 2019-02-14
_[21] 웹인용 Passwords Matter http://bugcharmer.bl[...] 2016-12-09