암호화의 필요성과 구분
서비스를 제공하다보면, 사용자의 개인정보를 서버와 주고 받을 일이 생긴다.
나쁜 마음을 먹은 누군가가 서버와 클라이언트가 주고 받는 키를 가로채간다면?? 개인정보가 그대로 노출이 된다. 이러한 경우를 방지 하기 위해서는 서버와 클라이언트가 중요한 데이터를 주고 받을때는 암호화를 해줄 필요가 있다.
또한 서비스가 로그인/로그아웃 기능을 제공한다면 비밀번호를 서버에 저장해야한다. 이 비밀번호가 암호화가 되어 있지 않은다면?? DB가 털리면 모든 계정 정보가 노출이 된다 이러한 일을 방지 하기 위해 비밀번호도 암호화를 해줘야 한다.
단방향 암호화
단방향 암호화는 암호화는 가능하지만 복호화가 불가능한 방법이다. 서버가 알아서 안되는 정보인 비밀번호와 같이 복호화가 필요없는 경우에 사용한다.
복호화(디코딩) : 부호화된 데이터를 부호화 되기전 형태로 바꾸어 사람이 읽을 수 있는 형태로 되돌려놓는 것
양방향 암호화
양방향 암호화는 암호화/디코딩이 둘다 가능한 방법이다.
양방향 암호화는 2가지 방법이 있는데, 대칭키 암호화 / 공개키 암호화 크게 두가지로 나누어져있다.
양방향 암호화 - 대칭키 암호화
- 암호화와 복호화에 동일한 키를 사용한다.
- 다른 암호화 알고리즘에 비해 빠른 처리 속도를 갖음
- 키를 교환해야하는 문제가 발생 / 교환하는 중간에 키가 탈취될수 있다.
- 사용자가 증가할수록 전부 키를 따로 교환해야 함으로 관리해야하는 키가 방대해진다.
양방향 암호화 - 공개키 암호화
- 키가 공개되어 있기 때문에 키를 교환할 필요 없으며, 공개키는 모든 사람이 접근이 가능한 키이며, 개인키는 각 사용자만이 가지고있는 키이다.
- 키가 공개되어 있기 때문에 키교환이나 분배를 할 필요가 없어진다.
- 개인키를 가지고 있는 수신자만이 암호화된 데이터를 복호화할수 있으므로 일종의 인증기능도 제공한다.
- 대칭키 암호화 방식에 비해 속도가 느리다.
https://velog.io/@kdh10806/%EB%8B%A8%EB%B0%A9%ED%96%A5-%EC%95%94%ED%98%B8%ED%99%94-%EC%96%91%EB%B0%A9%ED%96%A5-%EC%95%94%ED%98%B8%ED%99%94
https://akku-dev.tistory.com/33#google_vignette