진짜 개발자
본문 바로가기

Security

Security - 단방향 암호화와 양방향 암호

728x90

단방향 암호화와 양방향 암호화

1. 단방향 암호화

- 평문을 암호문으로 암호화 하는것은 가능하지만 암호문을 평문으로 복호화하는 것은 불가능한 암호화 방법

  이러한 암호화 방식이 필요가 없다고 생각할 수 있지만 복호화가 필요없는 경우의 암호화 방식이 더 유용한 경우가 있다

  이러한 경우가 바로 "패스워드"이다  패스워드를 단방향 암호화 방식으로 저장하는 경우 패스워드 DB가 털릴 경우에도

  안전할 수 있다 또 패스워드를 검증할 때에는 사용자로부터 입력받은 암호를 똑같은 방식으로 암호화 하여 암호화된

  패스워드 끼리 비교를하면 되기 때문이다


단방향 암호화 종류

- 암호학적 해시 함수가 이에 해당한다

1) MD5 

- 현재는 안전하지 않으므로 사용하지 않는다


2) SHA1계열

- 역시 안전하지 않다


3) SHA2계열(SHA256 등)

- 최소 SHA256을 사용하여 암호화 하도록 권장하고 있다


2. 양방향 암호화

- 암호화된 암호문을 평문으로 복호화할 수 있는 암호화를 말한다

- 대칭키와 비대칭키 암호화가 여기에 속한다

- 대칭키와 비대칭키 - http://galid1.tistory.com/338