사용자 비밀번호 암호화하기

용어

• 해시(Hash) : 단방향(암호화만 가능) → 따라서 비밀번호는 Hash 사용
• 암호화 : 양방향(암호화, 복호화 모두 가능))
• 다이제스트 : 해시에 의해 변환된 데이터
• salting : 실제 비밀번호에 랜덤 값을 더해서 해시값을 계산하는 방법
• key stretching : 다이제스트를 가지고 다시 다이제스트를 생성하는 것을 반복하는 방법

BCrypt

salting과 key stretching을 사용하는 (단방향) 암호해시 함수

• 파이썬에서 BCrypt 사용하기
  • 라이브러리 명 : bcrypt
    • 쉽게 password를 bcrypt 암호화할 수 있게 해준다
  • 메소드
    • gensalt : salting에 사용할 임의의 바이트 문자열 리턴
    • hashpw : password를 넣으면 salt를 가지고 password를 암호화
      • 사용 예 : hashpw(password=password.encode(), salt=gensalt())
    • checkpw : 입력받은 password가 실제 값(hashed password)와 같은지 체크
      • 사용 예 : checkpw(password=user_pw.encode(), hashed_password=hashed_pw)