인증이란?
유저의 신분(identification)을 확인하는 절차
ex) 유저의 아이디 / 비밀번호 확인절차
유저의 비밀번호는 절대 비밀번호 그대로 DB(DataBase)에 저장하지 않는다.
유저의 비밀번호는 꼭 암호화 해서 저장 해야 한다.
비밀번호 암호에는 단방향 해쉬 함수 (one-way hash function)가 일반적으로 쓰인다.
단방향 해쉬 함수의 취약점들을 보안하귀 위해 일반적으로 2가지 보완점들이 사용된다.
Salting
Key Stretching
Salting 과 Key Stretching을 구현한 해쉬 함수중 가장 널리 사용되는것이 bcrypt이다 . bcrypt는 처음부터 비밀번호를 단방향 암호화 하기 위해 만들어진 해쉬 함수 이다.
출처 : Wecode