1. 해쉬와 암호화의 간단한 차이
해쉬는 단방향으로 이뤄진다.
원문 -> 해시된 문자열
암호화는 Encrypt, Decrypt 가 가능하다.
원문 -> 암호화된 문자열 -> 원문
암호화는 Decrypt 해서 원문을 얻어낼 수 있다.
2. 개발 할때 절대로 복호화가 되면 안된다.
예를 들어서 "사용자 비밀번호 찾기" 기능을 구현 할 때 원래 비밀번호가 뭐였는지 알려주면 안된다.
보안상 문제가 많다. 비밀번호는 복호화 하지 말고 해시해서 처리한다.
3. 원문에 특정 문자열을 붙여서 해쉬하는 것도 괜찮다.
원문 -> 해쉬된 문자열
원문 + 특정 문자열 -> 해쉬된 문자열
'읽을거리' 카테고리의 다른 글
REST API 의 REST (0) | 2019.01.11 |
---|---|
Load Balancer 에 대한 간략한 소개 (0) | 2018.10.19 |
댓글