[bcrypt] Hashing의 보안을 더 높인 Salting Round

데이터베이스에 회원정보를 보관할 때, MD5같은 해시함수를 사용하면 상당한 보안을 갖출 수 있다. 하지만 유저가 비밀번호를 단순하게 설정한다면 말이 달라진다. 왜냐하면 해시함수는 서로 같은 입력값에 대해 언제나 동일한 해시를 출력하게 때문에, 일명 "자주 사용되는 비밀번호"는 "자주 사용되는 해시"와 같은 말이 되고, 이는 해커가 해시 테이블만 가지고 있다면 다 뚫린다는 의미가 된다. 이렇게 유저들이 단순하게 비밀번호를 설정함으로써 바람직하지 않은 결과를 초래하는 것을 방지하기 위해 등장한 개념이 Salting이다. Salting은 음식에 간을 치듯이, 유저가 어떤 비밀번호를 설정했든지 상관없이, 거기에 난수까지 추가하여 해시함수에 집어넣는 것이다. 즉 비밀번호의 복잡도를 키워 보안을 높이는 것이다. *..

2020.05.17