항상 암호 해싱 알고리즘 Argon2 , scrypt , bcrypt 또는 PBKDF2를 사용하십시오 .

Argon2 는 2015 비밀번호 해싱 대회에서 우승했습니다. Scrypt , bcrypt 및 PBKDF2 는 현재 덜 선호되는 것으로 여겨지지만 여전히 근본적으로 건전한 오래된 알고리즘이므로 아직 플랫폼에서 Argon2를 지원하지 않는 경우 다른 알고리즘을 사용하는 것이 좋습니다.

데이터베이스에 직접 비밀번호를 저장하지 마십시오. 암호화하지 마십시오. 그렇지 않으면 사이트가 손상되면 공격자가 암호 해독 키를 얻어 모든 암호를 얻을 수 있습니다. 비밀번호는 반드시 해시 되어야 합니다 .

암호 해시는 해시 테이블 해시 또는 암호화 해시는 다른 특성을 가지고있다. 암호에 MD5, SHA-256 또는 SHA-512와 같은 일반 암호화 해시를 사용하지 마십시오. 비밀번호 해싱 알고리즘 은 고유 한 salt를 사용합니다 (다른 사용자 또는 다른 사람의 데이터베이스에서는 사용되지 않음). 솔트는 공격자가 공통 암호의 해시를 미리 계산할 수 없도록하는 데 필요합니다. 솔트를 사용하면 모든 계정에 대해 계산을 다시 시작해야합니다. 암호 해싱 알고리즘은 본질적으로 속도 가 느립니다 . 공격자는 여러 가지 암호를 시도해야하기 때문에 속도가 느려져 공격자에게 많은 피해를줍니다. 자세한 내용은 비밀번호를 안전하게 해시하는 방법을 참조하십시오 .

비밀번호 해시는 4 가지 정보를 인코딩합니다.

• 사용되는 알고리즘의 표시기. 민첩성에 필요합니다 . 암호화 권장 사항은 시간이 지남에 따라 변경됩니다. 새로운 알고리즘으로 전환 할 수 있어야합니다.
• 난이도 또는 경도 표시기. 이 값이 클수록 해시를 계산하는 데 더 많은 계산이 필요합니다. 이것은 암호 변경 기능에서 일정하거나 전역적인 구성 값이어야하지만 컴퓨터가 빨라질수록 시간이 지남에 따라 증가해야하므로 각 계정의 값을 기억해야합니다. 일부 알고리즘에는 단일 숫자 값이 있고 다른 알고리즘에는 더 많은 매개 변수가 있습니다 (예 : CPU 사용 및 RAM 사용을 개별적으로 조정).
• 소금. 솔트는 전체적으로 고유해야하기 때문에 각 계정마다 저장해야합니다. 소금은 암호를 변경할 때마다 무작위로 생성되어야합니다.
• 해시 특성, 즉 해싱 알고리즘의 수학적 계산 결과.

많은 라이브러리에는이 정보를 단일 문자열로 편리하게 패키징하는 페어 함수가 포함되어 있습니다. 하나는 알고리즘 표시기, 경도 표시기 및 암호를 사용하고 임의의 솔트를 생성하고 전체 해시 문자열을 반환합니다. 암호와 전체 해시 문자열을 입력으로 사용하고 암호가 올바른지 여부를 나타내는 부울을 반환합니다. 보편적 인 표준은 없지만 일반적인 인코딩은

$ 알고리즘 $ 매개 변수 $ salt $ 출력

여기서 algorithm숫자 또는 알고리즘의 선택을 인코딩하는 짧은 영숫자 문자열 인 parameters인쇄용 문자열이며, salt그리고 output종료하지 않고있는 Base64 인코딩된다 =.

16 바이트이면 소금과 출력에 충분합니다. (예를 들어 Argon2 권장 사항 참조 ) Base64로 인코딩되며 각각 21 자입니다. 다른 두 부분은 알고리즘과 매개 변수에 따라 다르지만 일반적으로 20-40 자입니다. 총 약 82 개의 ASCII 문자 ( CHAR(82)유니 코드가 필요 없음)이며 나중에 필드를 확장하기가 어렵다고 생각되면 안전 마진을 추가해야합니다.

해시를 이진 형식으로 인코딩하면 알고리즘의 경우 1 바이트, 경도의 경우 1-4 바이트 (파라미터 중 일부를 하드 코딩 한 경우), 소금 및 출력의 경우 각각 16 바이트로 줄일 수 있습니다. 총 37 바이트입니다. 최소 2 바이트의 스페어 바이트를 갖도록 40 바이트 ( BINARY(40)) 라고 말하십시오 . 이들은 인쇄 가능한 문자가 아닌 8 비트 바이트이며 특히 필드에 널 바이트가 포함될 수 있습니다.

해시의 길이는 암호의 길이와 완전히 관련이 없습니다.

답변