중요중요중요 x 100

Bcrypt💡

가장 강력한 단방향 비밀번호 해시 매커니즘 중 하나로
C, C++, C#, Go, Java, PHP, Perl, Python, Ruby등의 언어를 지원한다.
비밀번호를 단방향 암호화 하기 위해 만들어진 해쉬함수이며,
Salting & Key Stretching 대표적 라이브러리로,
앞서 말했듯이 다양한 언어를 지원하고 있고 사용이 간편하여 쉽게 적용이 가능하다.

bcrypt는 hash결과값에 소금값과 해시값 및 반복횟수를 같이 보관하기 때문에 비밀번호 해
싱을 적용하는데 있어 DB설계를 복잡하게 할 필요가 없다.

In [40]: import bcrypt

In [41]: bcrypt.hashpw(b"secrete password", bcrypt.gensalt())
Out[41]: b'$2b$12$.XIJKgAepSrI5ghrJUaJa.ogLHJHLyY8ikIC.7gDoUMkaMfzNhGo6'

In [42]: bcrypt.hashpw(b"secrete password", bcrypt.gensalt()).hex()
Out[42]: '243262243132242e6b426f39757a69666e344f563852694a43666b5165445469397448446c4d366635613542396847366d5132446d62744b70357353'

단방향 해쉬 함수의 취약점들을 보안하기 위해 일반적으로 2가지 보완점들이 사용된다.

SALTING

실제 비밀번호 이외에 추가적으로 랜덤 데이터(임의의 문자열)를 더하여 해시값을 계산

KeyStretching

단방향 해쉬값을 계산한 후 그 해쉬값을 또 해쉬하고, 또 반복하는 것을 말한다.
해쉬를 반복할 수록 해킹하는데에 시간이 많이 걸린다.
ex) 몸 스트레칭 하듯이 늘린다고 생각하면 쉬움

요약