Skip to main content
HashnodeMerge Simpson의 매너 있고 다정한 한국어 개발자 블로그

Command Palette

Search for a command to run...

Latest articles

비밀번호 생성 규칙: 서비스의 정책 결정 (NIST 비밀번호 가이드라인 2024) NIST Password Guidelines

비밀번호 생성 규칙: 서비스의 정책 결정 (NIST 비밀번호 가이드라인 2024) NIST Password Guidelines

NIST의 비밀번호 권고 변경 요즘 암호학적 안전은 계산의 복잡성을 전제로 하면서 점점 '사회공학적(social engineering)' 측면을 더욱 세심하게 고려하고 있습니다. 그리고 암호 규칙은 사람들의 관습에서 관찰되는 패턴에 따라 규칙이 역전되거나 더욱 정교한 방향을 찾고 있죠. 1. 비밀번호 길이가 거의 모든 이슈의 중심입니다. 비밀번호는 규칙의 복잡성(ex: 특수문자를 반드시 포함, 대문자를 반드시 포함 등)보다 비밀번호 길이가 중요...

Sep 9, 2024
비밀번호 재사용 방지, 현대적인 단방향 암호화의 성능 이슈 (Restricted Password Reuse; Password Reuse Prevention)

비밀번호 재사용 방지, 현대적인 단방향 암호화의 성능 이슈 (Restricted Password Reuse; Password Reuse Prevention)

글의 요약 (주요 글감) 최근 사용한 비밀번호 100개를 재사용 할 수 없도록 막는 데에 기존 현대적인 단방향 암호화로는 큰 시간을 소요함. (해커가 동시에 여러 비밀번호를 시도하기 더 번거롭도록 설계됨.) 인증용 암호는 BCrypt, SCrypt, Argon2 등 충분히 안전한 암호화 함수와 가변 솔트 사용 비밀번호 재사용 확인용 해시는 암호학적 해시 함수, 사용자 고정 솔트, 페퍼또는 시크릿 키를 사용 이 방식의 취약점 대처 1 요...

Sep 6, 2024
비밀번호 단방향 암호화: 가변솔트와 반복해싱(Dynamic Salting and Iterative Hashing)

비밀번호 단방향 암호화: 가변솔트와 반복해싱(Dynamic Salting and Iterative Hashing)

비밀번호를 단방향 암호화하는 이유 사이트를 만드는 누구나 당신의 비밀번호를 볼 수 있다면 <회원가입의 역습: 당신이 직접 준 비밀번호>, 2024 생각해 볼게요. 제가 만든 사이트에 여러분이 접속해서 회원가입을 합니다. 여러분은 아마 평소에 자주 사용하는 계정과 비밀번호가 있을 거예요. "그리고 그걸 저에게 주겠죠." 제가 만든 유익하거나 댕쩌는 재미를 주는 사이트를 이용하려고 회원가입을 할 테니까요. 당신의 메일을 도용하기 저는 이...

Sep 2, 2024
컴파일러 최적화 (1) 상수: 상수 폴딩과 함수 인라이닝

컴파일러 최적화 (1) 상수: 상수 폴딩과 함수 인라이닝

고수준과 저수준 고수준(High level): 컴퓨터 구조에서 고수준이란, 사람에게 가까운 영역을 뜻합니다. 저수준(Low level): 컴퓨터 구조에서 저수준이란, 기계에게 가까운 영역을 뜻합니다. 아래 그림의 계층적인 그림에서 기반이 되는 영역, 즉 기저에 있는 영역들이 저수준이에요. 컴퓨터 구조론에서는 아래 그림처럼 기반 시스템에 가까울수록 저수준, 그 위에 돌아가는 프로그램들은 고수준으로 표현합니다. 하이레벨과 로우레벨로 표현...

Aug 27, 2024
Java의 상수 필드는 꼭 static final로 선언할까?

Java의 상수 필드는 꼭 static final로 선언할까?

서론 ✅ 자바에서 상수 필드를 선언할 때 static final을 세트처럼 자주 사용합니다. 이 조합은 워낙 빈번하게 등장해서 마치 관례로 보일 정도입니다. // 어느 클래스의 static 멤버 public static final String EXAMPLE = SomeClass.getPropertyValue("example"); ✅ 자바 인류는 어쩌다 이 표기를 습관적으로 쓰게 되었을까요? 자바 인류가 어쩌다 이 표기를 습관적으...

Aug 26, 2024