2. 질의 응답
  3. 데이터베이스 지속성을위한 다중 알고리즘 암호 해시 구조

데이터베이스 지속성을위한 다중 알고리즘 암호 해시 구조

2017-04-25 4 views
0

나는 해싱 암호를 사용하여 데이터베이스에 저장하기 위해 수년 전에 Java (Spring) 프레임 워크를 사용했습니다. 그러나 나는 그 이름을 기억할 수 없다.데이터베이스 지속성을위한 다중 알고리즘 암호 해시 구조

는 장점은 단지 한만큼, 소금 등으로 해시 값뿐만 아니라 사용 된 알고리즘 및

{'alg':'bcrypt', { 'salt':'dsjhjdsfh', 'iter':'356178372', ..}, 'hash':'ju3j7HJghkdfk'} 그래서이 알고리즘을 변경할 수 있었다 같은 구성에 대한 정보를 저장하고 새로운 암호가 자동으로 사용되었지만 이전 암호로 이전 암호를 자동으로 확인할 수 있지만 유효성 검사가 성공적으로 완료되면 새 알고리즘으로 업데이트되었습니다.

정말 열심히 검색했기 때문에이 프레임 워크가 여전히 존재하지만 운이 없었습니다.

출처

2017-04-25 Michael D.

답변

1

현재 BCrypt의 구현은이 방법으로 존재합니다. 평문 JSON과 같은 구조로 저장되지는 ​​않지만 알고리즘이나 라운드 수를 변경할 수 있으며 이전 해시는 여전히 올바르게 확인할 수 있습니다.

particular answer을 참조하면 BCrypt 해시가 생성되고 해당 해시와 연결된 메타 데이터가 단일 문자열로 저장되는 방식을 확인할 수 있습니다.

이미 Spring framework에 있습니다. 또는 library으로받을 수도 있습니다. 사용법 또한 매우 간단합니다.

출처

2017-04-26 06:55:17 gtux

+0

감사합니다. 좋은 소식입니다. 내가 이해하는 한, BCrypt는 최첨단 기술입니다. PBKDF2도 있었고 SCrypt도 있었고 Argon2에 대해서 들었습니다. 그래서 제가 염두에 두었던 것은 프레임 워크입니다. 아마 그럴 것입니다. 왜냐하면 아마도 더 나은 것이 있기 때문입니다. 따라서 bcrypt 구조는 bcrypt에 훌륭하고 훌륭합니다. 그러나 다른 구조로 마이그레이션하려는 경우 다시 손실됩니다. 그러나 아마도이 프레임 워크는 사라졌습니다. –

 관련 문제

  • 관련 문제 없음^_^