1. AES란?
https://velog.io/@hos06365/%EB%B3%B4%EC%95%88-AES-128-%EA%B3%BC-AES-256 참고
2. URL 암호화
-
파라미터를 그대로 노출하여 URL 호출시, ( EX . 급여명세)
파라미터를 임의로 수정후 , 다른 민감한 개인정보에 접근할 수 있어, URL을 암호화 진행하는 경우가 많음. -
URL AES 암호화시 키값이 필요하며, 이는 암호화할때의 값이랑 복호화할때의 값이랑 동일해야함.
-
파라미터 호출할때 암호화를 진행하며, 데이터 사용시 복호화하여 사용
3. URL 인코딩
-
URL은 아스키코드를 이용해 인터넷을 통해서만 전송할 수 있다.
그러나 URL에 아스키코드외의 문자가 포함될 수 있기 때문에 유효한 아스키코드 형식으로 변환해야 한다.
URL 에 쓰인 모든 텍스트를 브라우저에 똑바로 전송하기 위해 인코딩을 진행한다. -
URL encoding이 필요한 대표적인 예시
공백 : %20
탭 : %09
? : %3F
& : %26
= : %3D
4. URL 암호화, 인코딩 순서
URL 암호화 진행 -> URL 인코딩 -> URL 호출 -> 데이터 받는 부분에서 URL 디코딩 -> URL 복호화 진행
[참고]
-
AES 암호화의 경우 키값이 동일하면 항상 같은 값으로 암호화되며,
이로인해 , 키값 보안이 중요하다. -
URL 에서는 공백문자가 허용되지않으며 , URL 인코딩이 필요.
지니의 개발노트