<p><span data-ke-size="size18">Spring Security에서 사용하는 암호화 기법 </span></p><p><span data-ke-size="size18">1. BCryptPasswordEncoder (Spring에서 가장 많이 사용) </span></p><p><span data-ke-size="size18">2. ScryptPasswordEncoder</span></p><p><span data-ke-size="size18">3. Argon2PasswordEncoder</span></p><p> </p><p><b>1. BCryptPasswordEncoder</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p><b>특징:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><b>안정성:</b> 2004년 출시 이후 오랜 기간 검증되어 안정적인 암호화 기법으로 자리 잡았습니다.</li><li><b>빠른 처리 속도:</b> 다른 기법들에 비해 비교적 빠른 처리 속도를 제공합니다.</li><li><b>적절한 강도:</b> 기본 설정 강도는 적절한 수준이며, 필요에 따라 강도를 조절할 수 있습니다.</li><li><b>널리 사용되는 표준:</b> Spring Security를 비롯한 다양한 프레임워크 및 라이브러리에서 기본 암호화 기법으로 사용됩니다.</li></ul></li><li><p><b>장점:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li>안정적이고 검증된 기법</li><li>빠른 처리 속도</li><li>적절한 강도</li><li>널리 사용되는 표준</li></ul></li><li><p><b>단점:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li>최신 기법들에 비해 보안성이 다소 낮을 수 있습니다.</li><li>메모리 공격에 취약할 수 있습니다.</li></ul></li></ul><p><b>2. ScryptPasswordEncoder</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p><b>특징:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><b>메모리 공격 방지:</b> 메모리 공격에 강력한 방어력을 제공합니다.</li><li><b>높은 병렬 처리 성능:</b> 병렬 처리에 최적화되어 있어 여러 CPU 코어를 활용하여 빠른 처리 속도를 제공합니다.</li><li><b>사용자 맞춤 설정:</b> 사용자의 하드웨어 성능에 맞춰 난이도를 조절할 수 있습니다.</li></ul></li><li><p><b>장점:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li>메모리 공격에 강력한 방어력</li><li>높은 병렬 처리 성능</li><li>사용자 맞춤 설정 가능</li></ul></li><li><p><b>단점:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li>BCryptPasswordEncoder보다 처리 속도가 느릴 수 있습니다.</li><li>일부 환경에서는 설정이 복잡할 수 있습니다.</li></ul></li></ul><p><b>3. Argon2PasswordEncoder</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p><b>특징:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><b>최신 보안 기준 준수:</b> 최신 해킹 공격 방식을 고려하여 설계된 안전한 암호화 기법입니다.</li><li><b>다양한 공격 방지:</b> 메모리 공격, 타이밍 공격, GPU 공격 등 다양한 공격 방식에 강력한 방어력을 제공합니다.</li><li><b>향후 지속 발전:</b> 지속적인 연구와 개선을 통해 높은 보안 수준을 유지합니다.</li></ul></li><li><p><b>장점:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li>최신 보안 기준 준수</li><li>다양한 공격 방지</li><li>향후 지속 발전</li></ul></li><li><p><b>단점:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li>BCryptPasswordEncoder 및 ScryptPasswordEncoder보다 처리 속도가 느릴 수 있습니다.</li><li>비교적 새로운 기술이기 때문에 일부 환경에서 호환성 문제가 발생할 수 있습니다.</li></ul></li></ul><p><b>선택 가이드:</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><b>처리 속도와 안정성을 중시하는 경우:</b> BCryptPasswordEncoder</li><li><b>메모리 공격 방지가 중요한 경우:</b> ScryptPasswordEncoder</li><li><b>최신 보안 기준을 만족하고 미래 지향적인 솔루션을 원하는 경우:</b> Argon2PasswordEncoder</li></ul>
<!-- -->
