웹 보안에서 '비밀번호 해싱(Password Hashing)'에 bcrypt가 MD5보다 권장되는 이유는?

Q: 웹 보안에서 '비밀번호 해싱(Password Hashing)'에 bcrypt가 MD5보다 권장되는 이유는?

bcrypt는 의도적으로 느린 해싱과 솔트(salt)를 사용하여 무차별 대입 공격을 어렵게 만든다 bcrypt는 비용 인자(cost factor)를 통해 의도적으로 연산 시간을 늘려 무차별 대입(brute force) 공격을 비실용적으로 만듭니다. 또한 각 해시에 랜덤 솔트를 포함하여 레인보우 테이블 공격을 방지합니다. MD5는 빠른 해싱이 특징이라 비밀번호 저장에 부적합합니다.

보통 Stack Overflow

보기 및 정답

A bcrypt는 의도적으로 느린 해싱과 솔트(salt)를 사용하여 무차별 대입 공격을 어렵게 만든다

B bcrypt는 양방향 암호화가 가능하여 비밀번호 분실 시 원본 비밀번호를 복원할 수 있다

C bcrypt의 해시값이 MD5보다 짧아 데이터베이스 저장 공간이 적게 들고 인덱싱 조회 속도가 훨씬 빠르다

D bcrypt는 모든 운영체제에서 기본 라이브러리로 제공되어 별도 설치 없이 사용 가능하다

해설

bcrypt는 비용 인자(cost factor)를 통해 의도적으로 연산 시간을 늘려 무차별 대입(brute force) 공격을 비실용적으로 만듭니다. 또한 각 해시에 랜덤 솔트를 포함하여 레인보우 테이블 공격을 방지합니다. MD5는 빠른 해싱이 특징이라 비밀번호 저장에 부적합합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 '비밀번호 해싱(Password Hashing)'에 bcrypt가 MD5보다 권장되는 이유는?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩