[Android][Kotlin] 비밀번호 암호화 공부 (BCrypt), 코틀린 비밀번호 암호화
사용자의 비밀번호를 암호화하지 않고 스트링 그대로 저장하는것은 위험하다. 졸업프로젝트를 진행할때는 MD5 방법을 사용했었는데, 안전한 비밀번호 저장에 대해 알아보다가 단방향 암호화 방법의 문제점을 알게되었다. 먼저, 동일한 메시지가 언제나 동일한 다이제스트를 갖기때문에, brute force방법으로 모든 문자열을 암호화한 후 비교해보면 바로 기존 비밀번호가 뭔지 알게 된다. 또한, 짧은 시간대에 데이터를 검색하기 위해 설계된 해시 함수를 사용하기 때문에 처리 속도가 아주 빠르다. 이는 유저뿐만 아니라 해커에게도 좋은 점인데 비밀번호를 알아내기 위해 일치 여부를 확인해볼때, 한번의 시도에 걸리는 시간이 적으니 많은 시도를 해볼 수 있다. 위의 문제점을 해결하기 위한 방법은 솔팅(salting)과 키 스트레..
Android/Kotlin
2020. 7. 19. 03:13
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 코틀린
- TextFormField keyboard
- 백준 1644
- 투포인터 알고리즘
- Kotlin
- kotlin fragment
- 코틀린 뷰페이저
- 코틀린 데이터바인딩
- 데이터바인딩 뷰바인딩 차이
- 카카오 기출
- 코틀린 바텀네비게이션
- 안드로이드 키해시
- flutter simultor
- 백준 1806
- 전화번호목록 파이썬
- 코틀린 뷰바인딩
- 안드로이드
- 백준 2003
- 파이썬 최대공약수
- 안드로이드 카카오톡으로 로그인
- 백준
- 카카오 키해시
- counting sort
- 소수 구하기 파이썬
- 투포인터 알고리즘 파이썬
- 프로그래머스
- 시뮬레이터 키보드
- 백준알고리즘
- 카카오톡으로 로그인 오류
- 코틀린 리스트뷰
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함