Digest Access Authentication

보통 웹으로 로그인 폼을 통해 로그인 기능을 구현 할 때 보통의 경우 비밀번호를 그냥 보내고 서버 상에서 검증하게 된다. 하지만 이러한 방법은 패킷만 캡쳐를 하면 비밀번호를 알아낼수 있어서 매우 위험하다. 따라서 다른 여러가지 방법을 통해 비밀번호를 평문(plain-text)로 보내지 않고 다른 방법을 거쳐서 보내게 된다. 그중 하나가 MD5 Hash를 이용한 digest인증 방법이다. 이에 관심이 생겨 위키(http://en.wikipedia.org/wiki/Digest_access_authentication)를 찾아보던 중 재미난 것을 몇개 발견하였다.

일단 HTTP 스킴이 제일 처음 디자인 된 곳은 유럽입자물리연구소인 CERN이다. 그리고 MD5에 대한 보안상 문제점을 제기하는 논문중에 조금 크리티컬 한 것이 우리나라사람이 제 1저자로 쓴 논문(http://eprint.iacr.org/2006/187.pdf)같다. 우왕 신기해라~