암호화? 해시?
본문에 들어가기 앞서, 암호화와 해시화에 대해서 구분할 필요가 있다.
암호화(Encryption) 와 해시(Hash) 는 모두 암호화 기법에 해당하지만 방향성에서 차이를 보인다.
- 암호화 (Encryption) > 양방향 암호화 기법으로 암호화와 복호화가 가능하다.
- 해시 (Hash) > 단방향 암호화 기법으로 복호화가 불가능하다.
Bcrypt
1. 설치
npm install bcrypt 2. 비밀번호 해시
import bcrypt from "bcrypt"
const hashingPW = async (params: { password: string }) => {
const { password } = params
const saltRounds = 10
// salt 생성
const salt = await bcrypt.genSalt(saltRounds)
// hash
const hashedPw = await bcrypt.hash(password, salt)
return {
status: 201,
data: { salt, hashedPw },
}
}
Salt는 사용자의 비밀번호에 난수를 추가하여 함께 해시 함수를 돌려 보안을 높이는 매개변수이다.하지만 얼마나 큰 소금이던, 수제 소금이던, 히말라야 핑크 소금이던 해커의 비밀번호 대조 속도에 영향을 주지는 않는다.
3. 비밀번호 검사 ( 위 코드 이어서 )
const fakePassword = "bye"
//compare
const firstCompare = await bcrypt.compare(password, hashedPw)
const secondCompare = await bcrypt.compare(fakePassword, hashedPw)
코드 한 줄이 나를 증명하는 개발자