base64 인코딩을 사용하여 데이터베이스 테이블에 암호를 저장해야합니까?

Question

소금으로 암호를 해시하기 위해 PBKDF2 암호화를 사용하고 있습니다. Base64 인코딩을 적용한 후 데이터베이스에 해시 된 비밀번호와 소금을 저장해야합니까?

인코딩을 사용하면 암호 길이가 64에서 88이되어 사용하지 않을 때보 다 더 많은 저장 공간이 필요합니다.

인코딩을 사용하면 어떤 장단점이 있습니까?

염분에도 역시 적용해야합니까?

Answer 1

보안 측면에서 볼 때 순수 바이트를 저장하고 Base64 인코딩을 저장하는 경우에는 차이가 없습니다.

순수 바이트를 저장하는 경우 열에 맞는 데이터 유형 (예 : 문자 1이 아닌 2 진수 1)을 선택해야합니다. base64를 저장하면 US-ASCII 인코딩으로 문자 열을 사용할 수 있습니다.

Base64는 사람이 데이터를보다 쉽게보고 다른 사람과 동일하게 볼 수 있다는 장점이 있지만 이것에 관한 내용입니다. 데이터를 쿼리 한 후에도 쉽게 인코딩 할 수 있습니다.