Node의 내장 crypto 모듈은 암호화 기능을 제공합니다. 해싱, 암호화, 난수 값, HMAC 등입니다. 가장 중요한 실용적 용도 — 비밀번호 해싱 — 에는 핵심 원칙이 있습니다. 비밀번호에는 절대 빠르고 범용적인 해시(MD5/SHA-256)를 사용하지 마세요.
{ scrypt, randomBytes, timingSafeEqual } ;
{ promisify } ;
scryptAsync = (scrypt);
() {
salt = ().();
derived = (password, salt, );
;
}
() {
[salt, hash] = stored.();
derived = (password, salt, );
hashBuf = .(hash, );
(hashBuf, derived);
}
핵심: scrypt(또는 bcrypt/argon2)는 무차별 대입(brute-force)에 저항하도록 의도적으로 느립니다. 비밀번호당 고유한 솔트는 레인보우 테이블을 무력화하고, **timingSafeEqual**은 타이밍 공격을 막기 위해 해시를 상수 시간에 비교합니다.
// ❌ NEVER do this — SHA/MD5 are FAST, so attackers can guess billions/sec
crypto.createHash("sha256").update(password).digest("hex");
빠른 해시는 파일 체크섬에는 괜찮지만 비밀번호에는 치명적입니다. 그 속도가 바로 무차별 대입을 가능하게 합니다. (실무에서는 인체공학적 이유로 raw scrypt보다 bcrypt나 argon2 같은 라이브러리가 흔히 선호됩니다.)
import crypto from "crypto";
crypto.randomBytes(32).toString("hex"); // secure random tokens (session ids, CSRF)
crypto.randomUUID(); // a secure UUID v4
// HMAC — verify integrity/authenticity (e.g. webhook signatures)
crypto.createHmac("sha256", secret).update(payload).digest("hex");
// hashing for NON-secret integrity (file checksums) — SHA is fine here
crypto.createHash("sha256").update(fileBuffer).digest("hex");
비밀번호 저장을 올바르게 하는 것은 중요한 보안 책임이며, 빠른 해시를 쓰거나 솔트를 생략하는 것은 흔하고 위험한 실수입니다.
crypto 모듈(또는 상위 수준의 bcrypt/argon2)은 올바른 기본 요소를 제공합니다. 비밀번호를 위한 느리고 솔트가 적용된 해싱, 상수 시간 비교, 토큰을 위한 안전한 난수 생성, 무결성 검증(웹훅 서명 같은)을 위한 HMAC입니다.
왜 비밀번호가 느리고 솔트가 적용되며 상수 시간 처리가 필요한지, 그리고 빠른 해시는 비밀이 아닌 체크섬에만 쓰는지를 이해하는 것은 사용자를 자격 증명 탈취에 노출시키지 않는 인증을 구축하는 데 필수적입니다.