비크립트 편집하기

비크립트(bcrypt)는 비밀번호와 같은 민감한 데이터를 안전하게 저장하기 위한 해시 함수로, 느린 계산 속도와 솔트(salt)를 통해 무차별 대입 공격(Brute Force Attack) 및 레인보우 테이블 공격(Rainbow Table Attack)에 강한 특징을 가진다.
==개요==
bcrypt는 1999년 Niels Provos와 David Mazieres가 발표한 해시 함수로, 원래는 Blowfish 암호 알고리즘 기반으로 설계되었다. 주로 사용자 비밀번호를 안전하게 해시하여 데이터베이스에 저장하는 데 사용된다.
==특징==
*'''느린 해싱 속도'''
**계산 시간이 고정되어 있지 않고, 의도적으로 느리게 설계되어 GPU 기반 공격에도 강함
*'''비밀번호마다 고유한 솔트'''
**같은 비밀번호라도 매번 다른 해시값이 생성되어 레인보우 테이블 공격 무력화
*'''비용 인자(cost factor) 조절 가능'''
**컴퓨팅 성능에 따라 해시 반복 횟수를 조절하여 보안 수준 조정 가능
*'''단방향성'''
**해시값으로부터 원래 데이터를 복원할 수 없음 (복호화 불가능)
==작동 방식==
1. 임의의 솔트(Salt)를 생성한다 (보통 128비트). 2. 솔트를 비밀번호와 결합하여 Blowfish 기반 해시를 여러 번 반복 수행한다. 3. 최종 결과는 솔트와 함께 저장된다.
==예제 코드==
다음은 Python의 `bcrypt` 라이브러리를 사용한 비밀번호 해싱 및 검증 예제이다.<syntaxhighlight lang="python">
import bcrypt

# 비밀번호 설정
password = b"my_secure_password"

# 솔트를 포함한 해시 생성
hashed = bcrypt.hashpw(password, bcrypt.gensalt())

# 검증
if bcrypt.checkpw(password, hashed):
    print("비밀번호 일치")
else:
    print("비밀번호 불일치")
</syntaxhighlight>
==장점==
*해킹 시 해시값이 유출되더라도 원래 비밀번호 추정이 어려움
*솔트 사용으로 동일한 비밀번호에 대해 다른 해시값 생성
*비용 인자 조절로 향후 컴퓨팅 성능 발전에 대응 가능
==단점==
*계산 비용이 높아 자원 소모가 큼 (그러나 보안을 위해 필요한 트레이드오프)
*빠른 인증 처리를 요구하는 환경에는 부적절할 수 있음
==관련 알고리즘==
*[[PBKDF2]]
*[[scrypt]]
*[[Argon2]]
*[[SHA-256]]
==같이 보기==
*[[해시 함수]]
*[[비밀번호 보안]]
*[[단방향 함수]]
*[[솔트 (암호학)]]
==참고 문헌==
*Provos, N., & Mazieres, D. (1999). ''A Future-Adaptable Password Scheme''. USENIX Annual Technical Conference.
*https://github.com/pyca/bcrypt
[[분류:암호학]]