[Spring Security] - 🔐 PasswordEncoder

https://www.boannews.com/media/view.asp?idx=78058&page=1&kind=1

이처럼 비밀번호를 암호화하지 않고 그대로 저장하는 행위는 해킹이나 내부 유출 시 사용자 계정 탈취 위험을 극단적으로 높일 뿐만 아니라, 서비스 신뢰도에도 돌이킬 수 없는 타격을 줄 수 있다.
따라서 스프링 시큐리티(Spring Security)는 PasswordEncoder 인터페이스를 통해 안전하게 비밀번호를 암호화 할 수 있도록 지원한다.

PasswordEncoder 필요성

스프링 시큐리티에서 AuthenticationProvider는 인증 로직을 담당하며, 사용자가 입력한 비밀번호(평문)와 데이터베이스에 저장된 비밀번호(암호화/해시된 값)를 비교해야 한다. 이때 단순 문자열 비교가 아니라, 입력된 비밀번호를 동일한 방식으로 암호화(해싱)하여 저장된 값과 비교해야 하므로 PasswordEncoder가 반드시 필요하다.

스프링 시큐리티 5.x 이상에서는 PasswordEncoder가 등록되어 있지 않으면
There is no PasswordEncoder mapped for the id "null"
이라는 런타임 에러가 발생한다.

이전 스프링 시큐리티 버전(5.0 미만)에서는 NoOpPasswordEncoder를 기본으로 사용해 평문 비밀번호를 그대로 처리했다.

DB에 비밀번호가 평문으로 저장되어 있고 PasswordEncoder가 BCrypt 등으로 설정되어 있다면, 평문과 암호화된 값을 비교하려다 "Encoded password does not look like BCrypt"와 같은 예외 또는 인증 실패가 발생

PasswordEncoder

public interface PasswordEncoder {

	String encode(CharSequence rawPassword);

	boolean matches(CharSequence rawPassword, String encodedPassword);

	default boolean upgradeEncoding(String encodedPassword) {
		return false;
	}
    
}

• 비밀번호를 암호화(해싱)해서 저장하고, 사용자가 로그인할 때 입력한 비밀번호와 저장된 암호화된 비밀번호가 일치하는지 검증하는 역할

• String encode(CharSequence rawPassword) : 사용자가 입력한 평문 비밀번호를 안전하게 암호화(해싱)하여 데이터베이스 등에 저장
• boolean matches(CharSequence rawPassword, String encodedPassword) : 로그인 시 입력한 비밀번호를 암호화하여, DB에 저장된 암호화된 비밀번호와 일치하는지 확인
• default boolean upgradeEncoding(String encodedPassword : 저장된 암호화된 비밀번호(encodedPassword)가 더 강력한 암호화 방식으로 다시 암호화되어야 하는지 판단하는 역할
• 기본 구현은 항상 false를 반환한다. 즉, 기본적으로는 "재암호화가 필요 없다"고 간주

PasswordEncoder 구현 클래스

• Argon2PasswordEncoder
• Pbkdf2PasswordEncoder
• SCryptPasswordEncoder
• BcryptPasswordEncoder

BcryptPasswordEncoder

• 스프링 시큐리티(Spring Security)에서 제공하는 비밀번호 암호화(해싱) 클래스
• BCrypt 해싱 알고리즘을 사용하여 비밀번호를 안전하게 암호화하고, 사용자가 입력한 비밀번호와 데이터베이스에 저장된 암호화된 비밀번호의 일치 여부를 검증하는 역할

@Configuration
public class SecurityConfig  {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

• PasswordEncoder를 사용하려면 Bean으로 등록해야한다.
• BCryptPasswordEncoder는 비밀번호를 단방향 해시 알고리즘인 BCrypt로 암호화한다.

🤔 단방향 암호화 : 원본 메시지를 알면 암호화 메시지를 알 수 있지만, 암호화 메시지로는 원본 메시지를 구할 수 없는 것(복호화 불가)이
양방향 암호화 : 암호화 메시지로도 원본 메시지를 구할 수 있는 것(복호화 가능)이 양방향

만약 DB가 유출되더라도, DB 내부에 원본 비밀번호 대신 암호화된 비밀번호를 저장해두면 복호화가 불가능하기 때문에 안전하다.

BCrypt는 같은 비밀번호를 암호화하더라도 해시 값은 매번 다른 값이 도출된다. -> Salt 때문!!

Salt

로그인은 Rainbow table 공격에 취약하다. Rainbow table은 입력 가능한 문자열 조합을 해시함수에 넣어서 결과를 저장한 테이블이다. 이 테이블로 일일이 대조하여 브루트 포스 방식으로 공격이 가능 -> 하나만 걸려라 -> Salt로 해결

• 솔트는 해싱 전에 비밀번호에 무작위 문자열을 추가하는 값
• BCrypt는 솔트를 자동으로 생성하고, 해시값에 포함시킨다.

로그라운드(log rounds)

BCryptPasswordEncoder에서 강도(strength, log rounds)는 해시 연산의 반복 횟수를 결정하며, 값이 클수록 암호화에 드는 시간이 기하급수적으로 증가해 보안이 더욱 강화한다.

기본값은 10이며 4 ~ 31 사이의 값을 설정

@Configuration
public class SecurityConfig  {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder(5);
    }
}

비밀번호 예시

$2a$10$VZQap7FCOxI7WZpsxBMEHuG2f..VjPk3Vaj5441s.Ud0YrgwCKwh6 

• $2a$ : BCrypt 알고리즘 버전 정보, $2a$는 가장 널리 쓰이는 표준 버전
• 10 : 로그라운드(log rounds) -> 이 값이 커질수록 해시값을 구하는 속도가 느려진다.
• VZQap7FCOxI7WZpsxBMEHu : 22자리 솔트(salt) -> 솔트는 해시값과 함께 저장되므로 별도로 관리할 필요가 없다
• 그 뒤 문자열들 : 솔트와 비밀번호, 로그라운드(log rounds)를 조합해 생성된 실제 해시값

암호화할 땐 매번 다른 솔트를 사용하지만, 검증할 때는 이미 비밀번호에 저장된 솔트를 사용하므로 정확한 검증이 가능하다.

참고 : Spring Security - PasswordEncoder

• 암호화 기법