(길면 3줄요약만 봐라 ㅠㅠ)

여기 사람들이 잘 모르는 패스워드의 비밀이 있다. 

당신은 패스워드를 찾기 위해서 어떻게 하는가?

이메일 인증? 

질문과 답변?

메시지 인증?

여기에는 다 공통된 비밀이 있다.

패스워드 찾기를 하면 

항상 '원래의 비밀번호'를 알려주지 않고 '비밀번호 재설정'을 통해서 해결한다.

처음에 설정했던 비밀번호를 알 수가 없다는 것이다.

패스워드는 '해시함수'라는 알고리즘으로 임의의 길이의 패스워드를 고정된 길이의 데이터로 바꾸게 된다.

예를 들어)

비밀번호: qwe123 ->>>> (해시함수 적용) >>>> lwqejrgbjk12g34j123b

우리는 구글에 로그인 할 때 

아이디: unmaebyeungsin 

비밀번호: qwe123

위와 같이 입력하지만

일베저장소 서버에는

아이디: unmaebyeungsin

비밀번호:  lwqejrgbjk12g34j123b

위와 같이 qwe123이 해시함수를 적용한 값(lwqejrgbjk12g34j123b)으로 저장된다.

이렇게 저장하는 이유는 개인정보보호법에서 명시하고 있기 때문이다. 

사실 위에 내용은 하나도 필요없고 

패스워드의 비밀은 해시함수의 성질이다. 

해시함수는 일방향 함수라는 성질 때문에

qwe123 ->>>>>> (암호화) >>>>>>>>> lwqejrgbjk12g34j123b

위와 같은 방식을 '암호화'라고 한다.

비밀번호를 해시함수 값으로 바꿀 수 있지만  

lwqejrgbjk12g34j123b >>>>>>> (복호화) >>>>>>>>>>> qwe123  

위와 같은 방식을 '복호화'라고 한다.

해시함수 값을 비밀번호로 바꿀 수는 없다. 

해시함수의 성질이다.

그래서 우리는 비밀번호 찾기를 하면 

서버에 저장된 해시함수 값에서 원래의 비밀번호를 복호화해서 찾을 수 없기 때문에

원래의 비밀번호를 알 수가 없다.

그래서 원래의 비밀번호를 서버에서 삭제시키고

항상 새로운 비밀번호를 재설정하게 된다. 

3줄요약 

1. 해시함수의 일방향 함수 성질 때문에

2. 원래의 비밀번호를 찾을 수 없고

3. 항상 비밀번호를 재설정 해야 한다