BCryptPasswordEncoder
BCryptPasswordEncoderBCryptPasswordEncoder는 Spring Security에서 제공하는 비밀번호 암호화 유틸리티 클래스입니다.이 클래스는 BCrypt 해싱 함수를 사용하여 비밀번호를 안전하게 저장하고 검증을 할 수가 있습니다.보안성: BCrypt 알고리즘은 salt 값을 사용하여 비밀번호 해싱을 수행하므로, 비밀번호 데이터베이스가 유출되더라도 비밀번호를 쉽게 복호화할 수 없습니다.속도 조절: BCrypt 알고리즘의 반복 횟수를 조절할 수 있어, 비밀번호 해싱 속도를 조절할 수 있습니다. 이를 통해 무차별 대입 공격에 대한 보안성을 높일 수 있습니다.비교 연산의안전성: BCryptPasswordEncoder는 비밀번호 비교 연산 시 타이밍 공격에 안전한 방식으로 구현되어 있..
카테고리 없음
2024. 6. 18. 15:58