tag
해싱
이 태그가 달린 문서 3건
2026-06-27
비밀번호 해싱이란? 단방향 변환으로 비밀번호를 안전하게 저장하기
비밀번호 해싱은 비밀번호를 되돌릴 수 없는 단방향 변환으로 저장하는 것입니다. 평문으로 저장하지 마세요. 암호화와 달리 복호화해 되돌릴 수 없으며, 그것이 바로 목적입니다. 그러나 평범한 MD5/SHA-256은 레인보우 테이블과 무차별 대입에 무너집니다. 해법: 사용자별 솔트와 의도적으로 느린 해시(bcrypt/Argon2/scrypt). 직접 만들지 말고 표준 함수를 사용하세요.
2026-06-27
솔트란? 비밀번호 해시에 더하는 사용자별 '양념'
솔트는 비밀번호를 해싱하기 전에 더하는 사용자별 무작위 값입니다. 그러면 같은 비밀번호도 사용자마다 다르게 저장되어, 미리 계산된 레인보우 테이블을 무력화하고 한 번의 크래킹으로 여러 계정을 깨는 것을 막습니다. 솔트는 비밀이 아니므로 해시와 함께 저장하세요. bcrypt/Argon2는 자동으로 더해 줍니다.
2026-06-27
비밀번호를 안전하게 저장하는 법 — 올바른 해싱과 솔트
서버에 비밀번호를 안전하게 저장하는 실전 가이드. 평문·암호화·생 해시가 모두 실패하는 이유를 이해한 뒤 하나의 답으로 수렴합니다: 사용자별 솔트 + 의도적으로 느린 해시(Argon2id 권장, bcrypt/scrypt는 대안). 직접 만들지 말고 표준 함수를 쓰며, 시간이 지날수록 비용을 올리고, 약한 해시는 로그인 시 재해싱으로 이전하세요.