0
이제 암호 저장 중 SHA256을 사용하고 있습니다. 그러나 앞으로 SHA256이 충돌 할 수 있습니다. 그 시간 나는 암호 해싱 방법을 변경할 수 없습니다. 그래서 누구나 안전한 방법으로 일반 텍스트 백업을 저장할 수있는 적절한 방법을 제안 할 수 있습니다.백업으로 일반 암호를 저장하는 방법
A
답변
4
원래 암호를 더 이상 알 수없는 경우 더 나은 해시 알고리즘으로 전환하는 방법에 대한 질문이라고 가정합니다.
먼저, BCrypt 또는 PBKDF2와 같은 느린 키 유도 함수를 사용하여 암호를 저장하는 것이 좋습니다 (빠른 SHA * 아님). 원래 암호를 알아야 할 필요가 없다면 암호를 일반 텍스트로 저장하면 안됩니다. 충돌은 암호 해시에 문제가되지 않습니다.
더 나은 해시 알고리즘으로 전환하려면 다음 두 가지 옵션이 있습니다. 사용자가 다음에 로그인 할 때까지 기다린 다음 (원래 암호를 알고있는 경우) 또는 기존 해시를 이중 해시 할 수 있습니다. 일반적인 워크 플로는 다음과 같습니다.
- 먼저 새 알고리즘을 사용하여 입력 된 암호를 확인하십시오. 새 비밀번호와 이미 변환 된 비밀번호는 확인을 위해 오래 걸리지 않습니다.
- 일치하지 않는 경우 이전 해시 알고리즘과 비교하십시오.
- 이전 해시 값이 일치하면 암호를 알고 있으므로 새 해시를 계산하고 저장할 수 있습니다.
관련 문제
- 1. 암호를 올바르게 저장하는 방법
- 2. 데이터베이스에이 암호를 저장하는 방법
- 3. 안전하게 암호 암호를 저장하는 방법
- 4. 일반 텍스트로 사용자 암호를 저장하는 장고를 만드는 방법?
- 5. mod_ldap에서 일반 암호를 피하는 방법
- 6. 히포 저장소에 암호를 저장하는 방법
- 7. 데이터베이스에 가장을위한 암호를 저장하는 방법
- 8. 암호를 안전하게 저장하는 가장 좋은 방법
- 9. 소금에 절인 해시 암호를 데이터베이스에 저장하는 방법
- 10. 은행은 암호를 일반 텍스트로 저장합니까?
- 11. 세션에 암호를 저장하는 JSP
- 12. 암호를 암호화하고 암호를 해독하기위한 키를 저장하는 위치
- 13. Git ssh-agent를 사용하여 암호를 저장하는 방법
- 14. 데이터베이스에 해시 된 암호를 저장하는 방법
- 15. 응용 프로그램에 암호를 안전하게 저장하는 방법
- 16. JSONStore에서 암호화 키/암호를 저장하는 방법
- 17. 여러 암호를 데이터베이스에 저장하는 가장 좋은 방법
- 18. Qwebview를 사용하여 사용자 계정과 암호를 저장하는 방법
- 19. 데이터베이스에 CryptoJS 암호화 된 암호를 저장하는 방법
- 20. 장치 메모리에 사용자 이름 암호를 저장하는 방법
- 21. bzr-svn을 사용하여 Subversion 암호를 저장하는 방법
- 22. 소금과 해시 암호를 저장하는 방법 C# 데이터베이스
- 23. C# 응용 프로그램에서 암호를 저장하는 방법
- 24. 암호를 일반 텍스트로 암호 해독해야하는 경우 데이터베이스의 암호를 어떻게 암호화합니까?
- 25. API 호출에서 암호를 일반 텍스트로 보내야 할 때 데이터베이스에 암호를 저장하는 가장 좋은 방법은 무엇입니까?
- 26. 암호를 데이터베이스에 일반 텍스트로 저장하면 안됩니다.
- 27. 이전/데이터/db 내용의 일반 백업으로 mongodb 시작하기
- 28. 실제 암호 텍스트가 필요할 때 암호를 저장하는 방법
- 29. jQuery clone() 자식이 있고 데이터()를 백업으로 저장하는 요소입니까?
- 30. ASP에서 사용할 도메인 관리자 암호를 저장하는 중
지능적이고 완벽한 답변, 감사합니다. bossss –