본문 바로가기

암호화2

[암호학] bcrypt 동작 방식 bcrypt의 작동 방식salt가 매번 다르게 생성됨bcrypt는 비밀번호를 hashing할 때마다 무작위로 새로운 salt를 생성한다. 그래서 같은 비밀번호라도 hashing할 때마다 다른 결과가 나온다.해시 값에 솔트 포함bcrypt로 만든 hash 값에는 salt도 함께 저장된다. 이 덕분에 salt를 따로 보관할 필요가 없다. 검증할 때는 이 hash 값에서 salt를 추출해 사용한다. 비밀번호가 같아도 다른 hash 값같은 비밀번호라도 salt가 달라지면 완전히 다른 hash 값이 나온다. 예를 들어 "password123"이라는 비밀번호를 두 번 해싱하면, 첫 번째 해시: $2b$12$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx두 번째 해시:.. 2024. 8. 22.

AES, CBC 그리고 IV AES는 양방향 암호화 방식으로 복호화가 필요할 때 쓴다. 가장 대표적인 쓰임새로는 JWT가 있다. SHA는 단방향 암호화 방식으로 복호화가 불가능하기 때문에 비밀번호 저장 등에 쓰인다. CBC는 AES의 암호화 방식 중 가장 많이 쓰이는 방식이다. CBC는 Cypher Block Chaining의 약자로, 주목해야할 건 'Block Chain'이다. 블록체인은 이전의 블록 데이터로 다음 블록을 생성하는 방식이다. 하지만 첫 블록은 데이터가 없기 때문에 IV(Initialize Vector)가 필요하다. Initialize라는 단어를 보면 바로 감이 올 것이다. 정리하면, 첫 블록은 IV로 생성하고 이후의 블록들은 그 전 블록의 데이터를 기반으로 생성된다. 2023. 7. 6.

이전 1 다음

728x90

티스토리툴바