[TIL] 191226 - 사용자 비밀번호 암호화

Jiwon Yang·2019년 12월 27일
0

사용자 비밀번호를 암호화하여 저장할때의 고민이 생겼다.

암호화에는 1) 단방향 암호화 2) 양방향 암호화 가 있다.
단방향은 암호화는 가능하지만, 복호화는 불가능한 방식의 암호화를 말한다.
반대로, 양방향은 암호화 및 복호화가 모두 가능한 방식의 암호화를 말한다.

특히, 양방향에는 2-1) 대칭형 암호화 2-2) 비대칭형 암호화 가 있다.
-> 대칭형 암호화(2-1)은 어차피 attacker한테 키가 털리면 망하기 때문에 제외하고
1과 2-2 중에서 써야할지 고민할때, 아는 분께 여쭤봤더니 현업에서는 단방향 암호화만 사용가능하다고 하셨다!
양방향 암호화는 법에 저촉된다고 했는데 아무래도 업체에서 key를 갖고 있으면, 암호화 및 복호화가 가능하기 때문인 것 같다.
예전에는 비밀번호를 잊어버리면 비밀번호를 알려주기도 했었는데,
요즘은 비밀번호를 알려주는 경우는 없고, 새 비밀번호를 설정하게끔 한다.

사용자의 정보를 저장하고 나니, 사용자 정보를 불러올 때에 대한 고민도 함께 생겼다.
우선, password에 대한 정보는 기본적으로 select false 해두어야 할 것 같다.

profile
안녕하세요 양지원입니다

0개의 댓글