1. AES GCM 암호화
- AES GCM은 강력한 암호화 및 인증 기능을 제공하는 암호화 모드
- 데이터의 기밀성과 무결성을 동시에 보장
- 고속 연산이 가능하여 네트워크 통신과 파일 저장에 적합
2. AES GCM 암호화의 입력과 출력
| 입력/출력 | 세부 사항 |
|---|---|
| Encryption 입력 | Key, IV (Initial Vector), Plaintext, AAD (Additional Authenticated Data) |
| Encryption 출력 | Ciphertext, Authentication Tag |
| Decryption 입력 | Key, IV, Ciphertext, AAD, Authentication Tag |
| Decryption 출력 | Plaintext (또는 위변조 시 에러) |
3. 주의사항
- IV의 유일성: 각 암호화 세션마다 유일한 IV를 사용해야 한다. IV가 반복되면 보안에 심각한 문제가 발생할 수 있다.
- 암호화 Key 관리: 안전한 방식으로 키를 관리하고 저장해야 하며, 정기적으로 키를 갱신하는 것이 좋다.
- AAD의 사용: 필요에 따라 AAD를 추가하여 메타데이터 무결성을 보장할 수 있다. AAD는 암호화 및 복호화 과정에 필수적이지는 않지만, 제공된 경우 동일해야 한다.
Data Engineer