[암호화] bcrypt로 암호화 시작하기 (python)

password 암호화시 bcrypt 방식으로 하기로 하였다.

ko.wikipedia.org/wiki/Bcrypt

bcrypt - 위키백과, 우리 모두의 백과사전

velog.io/@kylexid/%EC%99%9C-bcrypt-%EC%95%94%ED%98%B8%ED%99%94-%EB%B0%A9%EC%8B%9D%EC%9D%B4-%EC%B6%94%EC%B2%9C%EB%90%98%EC%96%B4%EC%A7%88%EA%B9%8C

왜 Password hashing시 Bcrypt 가 추천되어질까?

 

사용 라이브러리 : bcrypt

#install
pip install bcrypt
pip3 install bcrypt

# 안되는 경우안되는 경우  pip version >= 20 안되는거 일수도 있으니 pip을 update 해주자.
python -m pip install -U pip

 

import bcrypt
import mysql.connector

# 암호화
data = {id:'test', password: '123'}
passwordSalt = bcrypt.gensalt()
passwordHash = bcrypt.hashpw(data['password'], passwordSalt)

# 에러남
TypeError: Unicode-objects must be encoded before hashing

# bcrypt를 불러오고 password라는 변수에 str 형식의 암호화 할 대상으로 하면 에러가 난다고 한다.
# 암호화 함수는 오직 bytes string에서만 작동한다고한다.
# 해싱하기 전에 password를 bytes string으로 변환 필요

# utf8 인코딩은 str 형태일 진행
password = password.encode('utf-8')

# 암호화
passwordHash = bcrypt.hashpw(password, passwordSalt)

# 실제 저장되는 값
#decode 후 저장하지 않으면 나중에 checkpw 할때  ValueError: Invalid salt 에러가 나온다.
insertPasswordHash = passwordHash.decode()

# 확인
inputPassword = '123'

dbconn = mysql.connector.connect(**config)
cursor = dbconn.cursor(dictionary=True)
sql = 'select * from users where id = "test"';
cursor.execute(sql)
result = cursor.fetchone()

bcrypt.checkpw(inputPassword.encode('utf-8'), result['pw'].encode('utf-8'))
# 결과
true
false

 

참조

pypi.org/project/bcrypt/

bcrypt

velog.io/@ybear90/Django-Account-%EB%A1%9C%EA%B7%B8%EC%9D%B8%ED%9A%8C%EC%9B%90-%EA%B0%80%EC%9E%85-%EB%B6%80%EB%B6%84-%EC%95%94%ED%98%B8%ED%99%94-%EC%9D%B8%EC%A6%9D%EC%9D%B8%EA%B0%80-%EA%B8%B0%EB%8A%A5-%EC%B6%94%EA%B0%80-2

[Django] Account 로그인/회원 가입 부분 암호화, 인증/인가 기능 추가 - 2

 

velog.io/@anrun/%EC%95%94%ED%98%B8%ED%99%94-bcrypt%EB%A1%9C-%EC%95%94%ED%98%B8%ED%99%94-%EC%8B%9C%EC%9E%91%ED%95%98%EA%B8%B0

[암호화] bcrypt로 암호화 시작하기

toughrogrammer.tistory.com/216

[Python, Flask] 암호를 안전하게 저장하기

justkode.kr/python/flask-restapi-3

Flask로 REST API 구현하기 - 3. JWT로 사용자 인증하기