Spring password encryption 해시함수 종류(bcrypt,SHA-2, etc)

Spring

Spring password encryption 해시함수 종류(bcrypt,SHA-2, etc)

Everybody's Service 2021. 6. 9. 12:43

https://velog.io/@kylexid/%EC%99%9C-bcrypt-%EC%95%94%ED%98%B8%ED%99%94-%EB%B0%A9%EC%8B%9D%EC%9D%B4-%EC%B6%94%EC%B2%9C%EB%90%98%EC%96%B4%EC%A7%88%EA%B9%8C

왜 Password hashing시 Bcrypt 가 추천되어질까?

정확히는 bcrypt가 정답은 아닙니다. 일반적으로 공격자는 GPU를 이용하여 빠른 연산속도로 암호화 공격 시도를 합니다. 어떤 암호화 함수(sha-2, bcrypt, pbkdf2, scrypt, ..)를 쓰던 강력하지만, 충분한 시

velog.io

bcrypt가 일반적으로 선호되며, ISO-27001 보안 규정을 준수해야하는 상황이면 PBKDF2를 사용한다

'Spring' 카테고리의 다른 글

스프링 @Bean, @Component 차이 (0)	2021.06.18
Jackson을 이용한 자바의 직렬화, 역직렬화 (0)	2021.06.11
Spring Security CSRF 보안 (0)	2021.06.09
Spring Security Logout (0)	2021.06.09
Spring Security 설정 (0)	2021.06.08

현재글Spring password encryption 해시함수 종류(bcrypt,SHA-2, etc)

모두의 서비스 기술블로그입니다. Github https://github.com/devOceanblue 포트폴리오 https://career.programmers.co.kr/pr/neptuner25_6476

c#, OS, 브랜치전략, agile scrum, kernel stack, 깃플로우, 리눅스, 자바스크립트, transaction, Linux, 파이썬, instruction, Spring boot 에러, 프로세스, 웹개발, Stored Procedure, Python, JavaScript, Thymeleaf 에러, Java,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

모두의 서비스