반응형 패스워드 DB 암호화1 [SpringFrameWork] Spring Security - Bcrypt Spring Security - Bcrypt Bcrypt란? : Blowfish 알고리즘을 기반으로 설계한 암호화 해시 알고리즘. 단방향 암호화 방식 Spring Security에서 제공하는 암호화 종류 중 하나 패스워드를 저장하기 위한 목적으로 개발됨. 장점 : 패스워드 암호화에 최적화 되어있다. 단방향 암호화의 단점을 보안하기 위해 솔팅이 추가됨. * 솔팅 : 단방향 암호화 해시 함수의 단점 보완 다이제스트를 생성할 때 추가하는 임의의 문자열. (고유의 솔트를 갖고 32비트 이상 되어야 안전함) * 다이제스트 : 암호화된 메시지단점 : 128byte를 맞추기 위해 72byte로 제한함. (제약을 벗어나기 위해 script를 대안으로 사용하기도 함) 사용방법 : 회원가입 시 비밀번호를 DB에 넣을 때 .. 2019. 1. 17. 이전 1 다음 반응형
