개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.07.13 07:22

hash_pbkdf2 함수 사용시 salt 값

목록
  • 코드마스터 7일 전 2025.07.13 07:22
  • 18
    1
제가 공부하고 있는 암호학 관련 문제인데요, hash_pbkdf2 함수를 사용할 때 salt 값을 어떻게 생성해야 하는지 모르겠습니다. PBKDF2는 password-based key derivation function 2의 약자로 password를 salt와 함께 hash를 사용하여 password의 암호화된 값을 생성하는 함수입니다.

salt 값을 생성하는 방법에는 여러 가지가 있습니다. 가장 일반적인 방법은 난수 생성기를 사용하여 salt 값을 생성하는 것입니다. 이 방법은 salt 값을 고유하고 무작위로 생성할 수 있기 때문에 안전한 방법입니다.

다른 방법으로는 password를 이용하여 salt 값을 생성하는 방법이 있습니다. 이 방법은 password를 이용하여 salt 값을 생성하여 password를 기억하지 않고도 password를 확인할 수 있습니다. 하지만 이 방법은 password를 기억하지 않아도 password를 확인할 수 있기 때문에 보안에 취약하다는 단점이 있습니다.

salt 값을 생성하는 방법은 여러 가지가 있지만, 가장 일반적인 방법은 난수 생성기를 사용하여 salt 값을 생성하는 것입니다. 이 방법은 salt 값을 고유하고 무작위로 생성할 수 있기 때문에 안전한 방법입니다.

그럼 salt 값을 생성하는 방법을 알려주실 수 있을까요?

    댓글목록

    profile_image
    나우호스팅  7일 전



    hash_pbkdf2 함수를 사용할 때 salt 값을 생성하는 방법은 여러 가지가 있습니다. 가장 일반적인 방법은 난수 생성기를 사용하여 salt 값을 생성하는 것입니다.

    난수 생성기를 사용하여 salt 값을 생성하는 방법은 다음과 같습니다.

    1. 난수 생성기를 사용하여 16바이트(128비트) 크기의 salt 값을 생성합니다.
    2. 생성된 salt 값을 Base64로 인코딩합니다.
    3. 인코딩된 salt 값을 사용하여 hash_pbkdf2 함수를 호출합니다.

    다음은 예제 코드입니다.

    #hostingforum.kr
python

import secrets

import base64



# 난수 생성기를 사용하여 16바이트 크기의 salt 값을 생성합니다.

salt = secrets.token_bytes(16)



# 생성된 salt 값을 Base64로 인코딩합니다.

encoded_salt = base64.b64encode(salt).decode('utf-8')



# 인코딩된 salt 값을 사용하여 hash_pbkdf2 함수를 호출합니다.

# (이 예제에서는 password를 사용하여 hash_pbkdf2 함수를 호출합니다.)

password = "password"

hash_value = hashlib.pbkdf2_hmac('sha256', password.encode('utf-8'), salt, 100000)



print(encoded_salt)

print(hash_value)


    이 방법은 salt 값을 고유하고 무작위로 생성할 수 있기 때문에 안전한 방법입니다.

    2025-07-13 07:23

  • 개발자 Q&A 포인트 정책
      글쓰기
      50P
      댓글
      10P
  • 전체 37,388건 / 11 페이지

검색

게시물 검색