암호를 해시 형식으로 저장

Question

내 응용 프로그램에서 사용자는 데이터를 만든 다음 자신의 비밀 키를 사용하여 해시를 계산합니다. 추가 된 해시가있는 데이터가 서버로 전송됩니다.

서버는 사용자에 대해 나열한 개인 키를 사용하여 해시를 다시 계산합니다.

이제 서버 측에서 비밀 키를 일반 텍스트로 저장할 수 없습니다. 그러나 Hmac을 사용하여 편도 저장소를 수행 할 수도 없습니다. 데이터에서 해시를 다시 계산할 때 다른 응답을 줄 것이기 때문입니다.

사용자의 비밀 암호를 서버 측에 저장하는 가장 좋은 방법은 무엇입니까?

Answer 1

가장 좋은 방법은 현재하고있는 일입니다. 암호가 일반 텍스트로도 암호화 된 역방향 형식으로 저장되지 않습니다. 나는 당신의 문제를 정확하게 이해하지 못했지만, 시스템을 진정으로 안전하게 만들고 싶다면 사용자의 암호를 평범한 형태로 사용하지 않고 문제에 대한 솔루션을 찾으십시오.

정말로 필요한 경우 DB에 암호를 저장하는 것이 좋습니다. 잠재적 인 해커의 작업을 어렵게하기 위해 암호화 암호를 숨겨야합니다. 그러나주의 : 시스템을 해체하면 시스템이 파괴되고 해커의 전문 기술과 동기에만 의존하게됩니다.