Spring Security1 [Framework] Spring Security Bcrypt 암호화의 salt 값은 어디에 저장되는가? Spring Security의 Bcrypt 암호화를 사용해 만든 비밀번호를 유저 테이블에 저장할 때 입력한 비밀번호에 랜덤한 salt 값이 더해져 암호화되는 것을 알 수 있다. (같은 비밀번호로 변경해도 저정되는 값이 다르기 때문) 그렇다면 입력한 비밀번호 외에 암호화에 사용된 salt 값이 어떤 값인지, 그 값은 어디에 저장되는지 알아야 한다. 하지만 Bcrypt 암호화의 salt 값은 따로 저장되는 게 아닌 해시값에 이어붙여 함께 저장되기 때문에 따로 salt 값 저장이 필요하지 않다. $2a$10$Yz4die0hPMjS3.6njaxmmOyrwArwsC9NEs5kwOI0Gh04uLjHaON2e 위와 같은 형태로 해시값을 생성하는데 이는 '$'로 구분되는 3가지의 필드라고 보면 된다. '2a'는 사용된.. 2023. 8. 31. 이전 1 다음