Security Key

Security Key의 종류는 2가지 방식이 있다.

 

 private(대칭키) key와 public(비대칭키) key

대칭키는 송신자와 수신자와 같은 키로 암복화를 진행을 한다

대칭키 암호화 종류는 DES, AES이다

 

비대칭키는 외부에 공개된 키(Public key)로 암호화하여, 송신하고 수신자는 개인키(private key)로 복호화한다

비대칭 암호화 종류는 RSA , 전자서명이다.

 

 단방향 암호화 양방향 암호화

단방향 암호화, 평문을 암호문으로 암호화하는 것은 가능하지만, 암호문을 평문으로 복호화하는 것은 불가능한 암호화이다. 패스워드를 단방향 암호화 방식으로 저장하는 경우 DB의 안정을 보장할 수 있다. 

 

단방향 암호화 종류는 MD5, SHA1는 권장하지 않고, SHA2(SHA256등)를 권장한다.

 

양방향 암호화가 대칭키와 비대칭키가 여기에 속한다.

 

 해시함수란?

임의의 길이의 문자열을 입력받아 고정된 길이의 해시값을 출력하는 함수로 암호 알고리즘은 키가 사용되어 복화화 되지만, 해시함수는 키가 없고 같은 입력에 대해 같은 출력이 나오게됩니다  

 

해시함수는 무결성 제공을 위해 사용한다. (위변조, 오류를 탐지하는 역할)

 

 단방향 해시 함수

서버에서 사용자의 암호를 저장하는 방법은 두 가지가 있습니다. 단순 text, 암호화 된 text이다.

 

해시함수는 암호학 설계가 아닌, 빠른 데이터 검색을 위해 설계로(해시 테이블 같은 경우), 빠른 처리속도가 오히려 공격을 당할 시에 독이 된다.