PBKDF2

Posted on January 6, 2019 by 주형
Tags:

tldr;

pbkdf2는 암호화 알고리즘 중 하나로 해시함수를 수천, 수만번 이상 반복함으로써 brute-force attack을 방지하는 방법이다.

사용 예

서비스에서 유저의 비밀번호를 저장할 때 혹은, 대칭키 암호화에 쓸 키를 생성하는 용도로 사용한다.

인터페이스

pbkdf2는 해시함수, 비밀번호, 솔트, 반복횟수, 원하는 다이제스트 길이를 입력 값으로 받는다. 솔트와 반복횟수, 다이제스트 길이등을 결과값과 함께 저장하고 있어야 같은 비밀번호로 다시 만들어낼 수 있다.

참고자료

NAVER D2 PBKDF2 - Wikipedia