***HASH***

- 임의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수
- 원본 데이터의 지문같은 역할을 함

[패스워드 저장시 Hash화를 하는 이유]
* 보안 강화: 원본 데이터인 패스워드를 복구할 수 없는 방식으로 변환하여 DB가 해킹당해도 원본 패스워드를 알아낼 수 없음
* 데이터 일관성: 동일한 데이터 = 동일한 해시값. 입력된 패스워드를 해시해서 해시값을 비교하는 것으로 인증 과정을 수행할 수 있음
* 충돌 방지: 데이터가 조금만 달라져도 완전히 다른 해시값이 나오기 때문에 해시값만 보고는 패스워드 추론이 어려움

[RAINBOW TABLE]
- 사전에 계산된 해시값들의 데이터베이스. 원본 데이터(패스워드)를 역추적하는데 사용됨.
* 사전계산: 가능한 패스워드들을 미리 해시화
* 역추적: 데이터베이스의 해시값을 획득하면 레인보우 테이블과 대조해서 원본 패스워드를 찾아낼 수 있음.

NOTE: 대응방안으로 Salting, 충돌 저항성이 높은 해시 함수 사용, 키 스트레칭(함수 반복 적용)이 있음.