반응형 BCrypt2 MD5는 왜 위험해졌는가 MD5는 왜 위험해졌는가한때 MD5는 인터넷에서 가장 널리 사용되던 해시 알고리즘이었다.비밀번호 저장파일 무결성 검증다운로드 checksum인증서 서명등 거의 모든 곳에서 사용됐다.하지만 현재 MD5는 사실상:보안 목적으로 사용하면 안 되는 알고리즘 으로 취급된다.왜 MD5는 위험해졌을까?핵심은:충돌(Collision)이 현실적으로 가능해졌기 때문 이다.1. MD5란?MD5(Message Digest Algorithm 5)는 1991년 Ronald Rivest가 만든 해시 알고리즘이다.출력 길이는:128bit 고정.예:MD5("hello")= 5d41402abc4b2a76b9719d911017c592 당시에는:빠르고구현이 쉽고충돌 찾기 어려움덕분에 엄청 널리 퍼졌다.2. 좋은 해시 알고리즘 조건보안 해시.. 2026. 5. 13. bcrypt는 왜 일부러 느린가 비밀번호를 보호하는 방식은 크게 **'단방향 암호화(Hashing)'**와 **'양방향 암호화(Encryption)'**로 나뉩니다.BCrypt는 단방향 암호화의 대표적인 기술입니다. 전반적인 개념과 원리를 확인하고 갑니다.1. 양방향 암호화 (Two-way Encryption)개념: 자물쇠와 열쇠가 있는 방식입니다. 원본 데이터를 암호화한 뒤, '비밀 키(Key)'를 가지고 있으면 언제든 다시 원본 데이터로 복호화할 수 있습니다.대표 알고리즘: AES-256, RSA주요 용도: 주민등록번호, 계좌번호, 이메일 주소 등 **"나중에 시스템이 원본 데이터를 꺼내보아야 하는 경우"**에 사용합니다.비밀번호에 쓰지 않는 이유: 만약 해커가 데이터베이스와 함께 '비밀 키(Key)'까지 탈취한다면, 모든 유저의 .. 2026. 5. 13. 이전 1 다음 반응형
