비밀번호 저장 시 해시(Hash)를 사용하는 이유는?

Q: 비밀번호 저장 시 해시(Hash)를 사용하는 이유는?

원본 비밀번호를 복원할 수 없는 단방향 변환이므로, DB가 유출되어도 비밀번호를 알 수 없다 해시 함수(bcrypt, SHA-256 등)는 입력값을 고정 길이의 문자열로 변환하되, 역으로 원본을 복원할 수 없는 단방향 함수입니다. 데이터베이스가 유출되어도 원본 비밀번호를 알 수 없습니다. 추가로 Salt(랜덤 값)를 더해 레인보우 테이블 공격도 방지합니다.

보통 MDN Web Docs

보기 및 정답

A 원본 비밀번호를 복원할 수 없는 단방향 변환이므로, DB가 유출되어도 비밀번호를 알 수 없다

B 비밀번호를 대칭키 암호화 알고리즘으로 변환하여 저장하면 복호화가 가능해 관리에 편리하기 때문이다

C 비밀번호를 해시 처리하면 데이터베이스의 저장 공간을 절약할 수 있어 성능이 향상되기 때문이다

D 비밀번호를 인코딩하여 저장하면 네트워크 전송 시 중간자 공격으로부터 안전하게 보호되기 때문이다

해설

해시 함수(bcrypt, SHA-256 등)는 입력값을 고정 길이의 문자열로 변환하되, 역으로 원본을 복원할 수 없는 단방향 함수입니다. 데이터베이스가 유출되어도 원본 비밀번호를 알 수 없습니다. 추가로 Salt(랜덤 값)를 더해 레인보우 테이블 공격도 방지합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

비밀번호 저장 시 해시(Hash)를 사용하는 이유는?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩