패스워드의 암호화와 저장 - Hash(해시)와 Salt(솔트)
'보안은 그 어느 시스템의 정보보다 가장 중요하며 가장 안전해야 하는 것이다' 필자가 "프로그래머로써 가장 중요하게 생각해야 할 것 하나만 뽑는다면?" 이라는 질문이 들어온다면 위와 같이
st-lab.tistory.com
데이터 평문전송 대응방안
로그인을 위해서 일반적으로 아이디와 패스워드를 입력한다. 이를 서버 측으로 전달하여 데이터베이스에서 검증 이후 해당 사용자로 로그인을 진행하는데 이 때, 서버 측으로 패스워드를 평문
rootable.tistory.com
왜 Password hashing시 Bcrypt 가 추천되어질까?
정확히는 bcrypt가 정답은 아닙니다. 일반적으로 공격자는 GPU를 이용하여 빠른 연산속도로 암호화 공격 시도를 합니다. 어떤 암호화 함수(sha-2, bcrypt, pbkdf2, scrypt, ..)를 쓰던 강력하지만, 충분한 시
velog.io
'cs지식 > 웹보안' 카테고리의 다른 글
| Salted Password Hash and Bcrypt (0) | 2021.06.11 |
|---|---|
| X.509 Certificate (0) | 2021.04.28 |
| 보안: 해쉬함수란? (0) | 2020.11.03 |
| 보안: 암호화 대칭키,비대칭키 (0) | 2020.10.29 |
| 보안 ssh란 (0) | 2020.10.15 |