귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!=== 느린 해싱 알고리즘 === 비밀번호 저장에는 빠른 해시 함수가 아니라 느린 해싱 알고리즘이 필요하다. SHA-256, SHA-512 같은 일반 해시 함수는 빠르기 때문에 파일 무결성 확인에는 좋지만, 비밀번호 저장에는 적합하지 않다. 공격자도 빠르게 대량 추측을 할 수 있기 때문이다. 대표적인 비밀번호 해싱 알고리즘은 다음과 같다. {| class="wikitable" ! 알고리즘 !! 특징 !! 비고 |- | Argon2id || 메모리 사용량과 시간 비용을 조절할 수 있는 현대적 알고리즘 || 신규 시스템에서 우선 검토할 만함 |- | bcrypt || 오랫동안 검증된 알고리즘 || 널리 지원되지만 입력 길이 제한 등에 주의 필요 |- | PBKDF2 || 오래된 표준 기반 알고리즘 || 규제 환경에서 쓰이기도 하나 충분한 반복 횟수 필요 |- | scrypt || 메모리 비용을 요구하는 알고리즘 || 일부 시스템에서 사용 |} 중요한 것은 알고리즘 이름만이 아니다. 비용 인자, 메모리 사용량, 반복 횟수, 라이브러리 구현, 마이그레이션 정책이 함께 중요하다. 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)