node.js 로그인 암호화
-
로그인 암호화, 사용자 비밀번호 암호화하기express 2022. 1. 16. 18:32
Bycrypt는 레인보우 테이블 공격 방지를 위해 솔트(Salt)를 통합한 적응형 함수 중 하나라고 한다. SHA 종류의 암호화는 GPU연산에 유리한 32비트 논리 및 연산만 사용하기 때문에 GPU 연산을 이용한 공격에 취약하다고 한다. 그래서 Bcrypt 설계자는 Blowfish를 이용해 구현했다고 함. 레인보우 테이블 : 해시 함수를 사용하여 변환 가능한 모든 해시 값을 저장시켜 놓은 표 솔트 : 데이터, 비밀번호, 통과암호를 해시 처리하는 단방향 함수의 추가 입력으로 사용되는 랜덤 데이터 1. bcrypt 모듈 설치 > npm install bcrypt 2. bcrypt모듈 불러오기+암호화 정도 설정 const bcrypt = require("bcrypt"); const saltRounds = 10..