암호 암호화 스키마 마이그레이션

Question

말 그대로 MD5 (비밀번호)를 통해 사용자 비밀번호를 암호화하는 앱을 인수하고있을 것입니다.

그들은 지금까지 ~ 2000 명의 사용자가 있습니다. 이러한 비밀번호를 더 강력한 암호화 스키마로 마이그레이션하려면 (예 : 소금, 사용자 별 해시 및 암호가 포함되어 있는데, 모두 SHA1, bcrypt로 암호화 된)는 무엇입니까?

Answer 1

MD5는 a입니다 암호화 해시 기능, 반드시 암호화 방법은 아닙니다. 해시는 한 방향으로 만 수행되도록 설계되었으며 사전 공격 이외의 반대로 반전 될 수 없습니다. 예를 들어, 당신은 이것을 시도 할 수 있습니다 해시 데이터베이스 조회 당신이 멍청하다면.

이 기존 비밀번호를 별도의 열에 저장 한 다음 사용자가 "새"시스템에 로그인하면 해당 비밀번호의 MD5'ed 버전을 이전 암호와 비교하고 Digest가 일치하는 경우 SHA1을 수행하는 경우 해당 비밀번호의 소금을 소금하고 별도의 열에 보관하십시오.

또는 아마도 더 나은 접근 방식은 사용자가 비밀번호를 변경하는 힘입니다. 새로운 해시 알고리즘을 대신에 입력 할 때 대신 암호를 입력 할 때.