Bcrypt 생성기 및 검증기
Bcrypt 생성기 및 검증기는 bcrypt로 비밀번호를 해시하고 비밀번호를 기존 해시와 대조하여 검증합니다. 비밀번호와 비용 계수를 입력해 해시를 생성하거나, 해시를 붙여넣어 확인하세요. 모든 처리는 브라우저에서 로컬로 수행되며, 어떤 것도 서버로 전송되지 않습니다.
해시 생성
해시 검증
Bcrypt에 대하여
bcrypt는 솔트가 내장되어 있고 비용 계수를 조절할 수 있는 비밀번호 해시 함수입니다. 비용이 높을수록 각 해시 계산이 느려져 무차별 대입 공격을 늦춥니다. 무작위 솔트 때문에 같은 비밀번호라도 매번 다른 해시가 생성되지만 검증은 여전히 작동합니다. 해싱은 전적으로 브라우저에서 수행됩니다.
bcrypt는 Laravel, Django, Rails, Spring, Node.js 라이브러리 등 많은 웹 프레임워크가 쓰는 비밀번호 해시 표준입니다. 개발자는 생성기로 테스트 데이터를 만들고, 데이터베이스 사용자를 시드하거나 설정 파일용 해시를 빠르게 만들며, 검사기로 저장된 해시가 비밀번호와 일치하는지 확인합니다.
비용 계수를 선택해 보안과 속도의 균형을 맞춥니다. 한 단계 올릴 때마다 해시 계산 시간이 대략 두 배가 되어 무차별 대입 공격을 늦춥니다. bcrypt는 모든 해시에 무작위 솔트를 넣으므로 같은 비밀번호라도 매번 다른 문자열이 나오지만, 검증기는 여전히 일치를 확인할 수 있습니다.
자주 묻는 질문
비용 계수란 무엇인가요?
해싱이 얼마나 느린지를 정하는 작업 계수입니다. 한 단계 올릴 때마다 해시 계산 시간이 대략 두 배가 되어 무차별 대입 공격을 어렵게 합니다.
같은 비밀번호인데 왜 매번 해시가 다른가요?
bcrypt는 모든 해시에 무작위 솔트를 추가하므로 동일한 비밀번호도 서로 다른 문자열이 됩니다. 그래도 검사기는 비밀번호가 해시와 일치하는지 확인할 수 있습니다.
여기서 비밀번호를 테스트해도 안전한가요?
네. 해싱과 검증은 JavaScript bcrypt 라이브러리를 사용해 전적으로 브라우저에서 실행되므로 비밀번호가 서버로 전송되지 않습니다.