PBKDF2란?
PBKDF2(Password-Based Key Derivation Function 2)는 솔트와 많은 반복을 사용해 비밀번호에서 암호 키를 파생합니다. 무차별 대입 공격을 느리게 만들고 솔트가 바뀌면 다른 키를 생성합니다.
핵심 포인트:
- 선택한 해시(SHA-1/SHA-256 등)와 HMAC 사용
- 반복 횟수가 많을수록 계산 비용 증가
- 출력 길이 설정 가능
모범 사례:
- 고유하고 무작위인 솔트를 사용
- 성능이 허용되는 범위 내에서 반복 횟수 증가
- 신규 시스템에는 Argon2 또는 scrypt 고려