[파이썬] 비밀번호 해싱 알고리즘 패키지 추천 - argon2-cffi2
https://pypi.org/project/argon2-cffi/
argon2-cffi Argon2 for Python Argon2 for Python
1
pip install argon2-cffi
현재 기준으로 argon2-cffi는 비밀번호 해싱에 있어서 가장 안전하고 추천되는 선택 중 하나야. 지금(2025년 기준) 더 나은 대중적인 대안은 없고, 보안 커뮤니티에서도 계속 널리 사용되고 있어.
- 패스워드 해싱 경쟁(PH Competition) 우승 알고리즘 (2015)
- 메모리 기반 공격 방어에 강함 (메모리 하드)
- → GPU 대량 병렬 처리를 막기 좋음
- 시간, 메모리, 병렬성 조절 가능
- → 향후 하드웨어 성능 변화에 따라 보안 수준도 유연하게 조정 가능
- Python 커뮤니티에서는 argon2-cffi가 이를 가장 잘 감싸주는 래퍼 라이브러리
- OWASP: Argon2 권장
- NIST: 2017년 이후부터 Argon2를 “모던한 선택지”로 언급
- FastAPI / Django / Flask 등 주요 Python 프레임워크 커뮤니티에서도 사용 가능
❓ “더 좋은 방안”의 기준을 다시 점검해보자
| 조건 | argon2-cffi가 만족하는가? |
|---|---|
| 안전한 알고리즘인가? | ✅ Argon2는 최신/검증된 알고리즘 |
| Python에서 쓰기 편한가? | ✅ argon2-cffi는 간단한 API 제공 |
| 유지보수/활동성은? | ✅ GitHub에서 계속 유지 중 |
| 대체재가 존재하는가? | ❌ 현재 기준으로는 bcrypt, scrypt, pbkdf2 등보다 우위 |
참고: ** **passlib 은 2020년 이후로 업데이트가 없고, bcrypt의 최신 버전과 계속해서 warning을 주며 충돌함.
그래서 다른 대안을 찾아야 했음.
#파이썬_트랜드 #트랜드 #비밀번호_해싱 #패키지 #추천
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.