fullfish의 개발자 도전기

Bcrypt에 대해 내가 쓴 글 https://fullfish.tistory.com/123?category=1054038 Hash와 Salt 그리고 Bcrypt 기본 용어 hash : 다양한 길이를 가진 데이터를 고정된 길이의 데이터로 매핑하는것 digest : hash에 의해 암호화된 데이터 avalanche(눈사태) 효과 : 작은 변화에도 결과가 완전히 달라짐 rainbow 공격 : fullfish.tistory.com 주요 개념을 위에 정리해뒀으며 서버단에서 적용은 // signUp bcrypt.genSalt(13, async function (err, salt) { bcrypt.hash(password, salt, async function (err, hash) { userInfo.password..

기본 용어 hash : 다양한 길이를 가진 데이터를 고정된 길이의 데이터로 매핑하는것 digest : hash에 의해 암호화된 데이터 avalanche(눈사태) 효과 : 작은 변화에도 결과가 완전히 달라짐 rainbow 공격 : 공격자가 rainbow table을 이용해서 원본 데이터 찾는것 rainbow table : 원본 데이터와 매칭되는 digest들을 모아놓은 테이블 salt : digest 생성시 추가하는 임의의 문자열 brute force : 무차별 대입 공격 개념 hash란 일반적으로 자료구조에서 검색을 할때는 선형적으로 검색하므로 시간복잡도가 O(n)이다. 해시를 쓰면 John Smith를 특정 해시함수를 통해 나온 값을 (여기서는 02)인덱스로 사용해서 저장한다 그러므로 시간복잡도가 O(..