[TIL] Crypto hash

👉 Crypto hash 란 ?

​ : 해시(hash)란 단방향 암호화 기법으로 해시함수(해시 알고리즘)를 이용하여 고정된 길이의 암호화된 문자열로 바꿔버리는 것을 의미

해시함수(hash function)는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수이다. 이때, 매핑 전 원래 데이터의 값을 키(key), 매핑 후 데이터의 값을 해시값(hash value), 매핑하는 과정을 해싱(hashing)이라고 한다.
SHA-256, SHA-512 등을 사용하고 SHA-512 사용을 권고

// hash 함수 중 Hash와 Hmac이 존재
// createHash
const hash = crypto.createHash('sha256');

// createHmac이용
const crypto = require('crypto');

const secret = 'abcdefg';
const hash = crypto.createHmac('sha256', secret)
                   .update('I love cupcakes')	// 암호화할 값
                   .digest('hex');	// 인코딩방식
console.log(hash);
// Prints:
// 0fa1bc00531bd78ef38c628449c5102aeabd49b5dc3a2a516ea6ea959d6658e

Hash함수와 Hmac함수의 차이는 키 값의 유무

🐱‍🏍 Salt 란 ?

해시 알고리즘을 이용해서 변환시킨 해시값은 항상 고정된 길이의 값으로 나타나기 때문에 한계를 가지고 있다. (중복이 적게 나타날 수록 좋은 해시함수) 단순히 해시 함수를 이용해서 변환한다고 해서 완벽하지 않다. 이 점을 보완하기 위해 비밀번호에 Salt라는 특정 값을 넣는 방법이 있고, 해시 함수를 여러번 돌리는 방법이 있다.
Node.js에 crypto라는 내장 모듈이 존재, crypto 모듈의 pbkdf2 메서드는 단방향 암호화에서 많이 사용.

// pbkdf2 메소드는 입력값(secret), salt, 해시함수 반복횟수, 해시 알고리즘
// 5개 인자를 받는다.
const crypto = require('crypto');
crypto.pbkdf2('secret', 'salt', 100000, 64, 'sha512', (err, 
  derivedKey) => {
    if (err) {
      throw err;
    }
    console.log(derivedKey.toString('hex'));  // '3745e48...08d59ae'
  });

해싱에 성공하면 Buffer형태로 callback으로 넘겨주기 때문에 derivedKey.toString('hex') --> hex방식으로 문자열로 만들어 준다. (base64가 좀더 짧은 문자열을 반환한다. base64, hex는 인코딩 방식)

✨ 용어

1. 레인보우 테이블(rainbow table) : 해시함수를 사용하여 만들어낼 수 있는 값들을 대량으로 저장한 테이블. 이를 이용해서 해커들이 해킹 가능.