[Security] Password Encoder 내부 메커니즘
·
Computer Science/Security
1. Introduction 📌 Password Encoder는 어떻게 동작할까?이번에 과제 테스트에 "비밀번호는 암호화 되어야 한다."라는 요구 조건이 명시되어 있었다.그런데 Spring Security를 사용해도 될지 긴가민가한 상황이었기에, 그냥 내가 직접 구현해볼 수 있는 좋은 기회라고 여겼다. 그리고 궁금하지 않은가?보통 Spring에서 암호화를 위해 Spring Security의 BCryptPasswordEncoder를 사용할 텐데, 해당 컴포넌트를 사용할 때 비밀키를 주입해주지 않아도 적용이 된다.Password Encoder는 어떤 원리로 비밀번호를 복구 불가능하게 암호화하고, 또 이를 다시 검증할 수 있는 것일까? 암호화 기능을 구현하기 위해 OWASP 문서를 읽어보며 구현을 해봤다. ..