이 도구의 활용 분야
bcrypt는 Blowfish를 기반으로 한 비밀번호 해시 함수입니다. 범용 해시 알고리즘과 비교할 때 의도적으로 느리게 설계되었으며 비밀번호 저장 시나리오에 더 적합합니다.
이 페이지는 구성 가능한 salt 라운드로 평문을 해시하고 평문 값이 기존 bcrypt 해시와 일치하는지 검증할 수 있습니다.
사용 방법
- 해시 측에 원본 평문을 입력하고 필요한 경우 salt 라운드를 조정하세요.
- bcrypt 출력은 결과 영역에서 자동으로 생성됩니다.
- 검증 측에 평문과 기존 해시를 입력하여 일치하는지 확인하세요.
실용적인 참고사항
- 높은 salt 라운드는 일반적으로 무차별 대입 공격에 대한 저항성을 높이지만, 계산 비용도 증가합니다.
- bcrypt는 비밀번호 해시를 위한 것이며, 일반 데이터 무결성 검사용이 아닙니다.
- bcrypt는 salt를 포함하므로 동일한 평문을 두 번 해시하더라도 다른 출력이 생성될 수 있습니다.
자주 묻는 질문
언제 SHA-256 대신 bcrypt를 사용해야 하나요?
bcrypt는 의도적으로 느리고 salt를 포함하므로 비밀번호 해싱에 적합합니다. SHA-256은 일반 체크섬이나 digest용이며 비밀번호 저장에는 적합하지 않습니다.
bcrypt cost factor는 무엇을 선택해야 하나요?
무차별 대입을 어렵게 하면서도 로그인 흐름에서 허용 가능한 속도를 선택하세요. 많은 애플리케이션은 10~12 정도에서 시작해 성능 측정 후 조정합니다.
bcrypt 해시는 복호화할 수 있나요?
아니요. bcrypt는 단방향 비밀번호 해싱 알고리즘입니다. 검증은 후보 비밀번호를 저장된 해시 설정으로 다시 해싱해 결과를 비교합니다.