# encryption

ahngj96

Hash 함수를 이용한 hash table에 저장하는 것이 일정 길이의 텍스트일 경우 (예를 들어, 단축 URL), 차라리 암호화를 이용하여 데이터 저장 과정 없이 암호화된 정보를 공유하고, 사용할 때는 복호화해서 사용할 수도 있다.https://jeong-p

code-10

데이터 암호화는 MySQL 5.7 버전부터 지원하며, MySQL 8.0 버전 부터는 리두 로그, 언두 로그, 복제를 위한 바이터리 로그 등도 모두 암호화 기능을 지원한다.MySQL 암호화 기능은 데이터베이스 서버와 디스크 사이의 데이터를 읽고 쓰기 지점에서 암호화 또는

antipiebse

비밀번호 암호화(Encrypt/Hash) 기존에는 plain text로 password를 DB에 저장하였다. 이런 경우에 해킹을 당하게 되면 그러한 정보들이 온전히 노출된다. 이러한 경우를 대비하여 비밀번호를 암호화하여 DB에 저장해보자. 비밀번호를 암호화하는 방식은

kdh10806

나는 왜 bcrypt를 썼는가

kdh10806

암호화된 데이터에 대한 복호화가 불가능한 암호화 방식.대표적으로 Hash와 MAC이 있다.임의의 길이 메시지로부터 고정길이의 해시값을 계산한다.단방향 암호화이기 때문에 해시값으로부터 메시지를 역산할 수는 없으며 이를 일방향성을 갖는다라고 말한다.메시지가 다르면 해시값도

combi_jihoon

Encrypted volume 생성시 특징 \- 데이터는 볼륨 내에서 암호화 된다. \- 볼륨과 인스턴스 사이에서 전송 되는 데이터는 암호화 된다. \- 모든 스냅샷은 암호화 되며 해당 스냅샷으로부터 생성되는 볼륨도 암호화 된다.암호화 된다고 latenc

combi_jihoon

AWS KMS(AES-256 암호화)를 사용해 마스터와 읽기 복제본을 암호화 할 수 있다.인스턴스 시작시 암호를 정의한다.만약 마스터가 암호화 되지 않았다면 읽기 복제본도 암호화 될 수 없다.오라클과 SQL 서버를 위한 Transparent Data Encryption

j00b33

[History of Log-in] [Data Partitioning] [JWT] [Encryption] [Password] [Authentication/ Authorization]

wansook0316

HTTP 관련 내용은 사실 읽어도 읽어도 잘 머리에 안남는 것 같다. 사실 전반적인 흐름은 아는데, 뭔가 단어들이 기억에 잘 남는다는 느낌은 안들었었다. 다시한번 정리하면서 반복학습을 할 목적으로 포스팅을 남겨본다.

gusdnr814

😀 암호화에 대해 알아보자!

gyrbs22

사용자 정보에 대한 프로그래밍을 진행하면서 가장 기본적으로 염두에 두어야할 사항은 데이터의 안전한 저장이다.데이터의 안전성을 높여주기 위한 가장 기본적인 방법은 암호화 및 해싱이다.암호화와 해싱은 원래 데이터를 보호해준다는 기능을 제공하는 목적에선 동일하지만, 그 원리

breeze202

안녕하세요 행복이님들 채니챈입니다. 오늘은 우리의 소중한 약속 쪽지를 보호하기 위한 AES/CBC 방식의 암호화에 대해 알아봅시다 🙂

kjkksu2

유저의 비밀번호를 그대로 DB에 저장하는 것은 위험하다. 따라서 암호화해서 저장할 필요가 있다. Hash Function 유저의 비밀번호가 123이라 가정하자. 해쉬함수는 "123"을 "8QuI2rgKIm0cAuH0uTLkKKASkR2X51su"와 같이 바꿔주는 함수

conda

비밀번호는 복호화 할 수 없는 단방향 암호화를 사용해야 하지만 양방향 암호화로 되어 있어 해당 내용 포스팅하게 됨

conda

암호통제 지침 중 여러 조항이 있지만 개발과 관련있는 부분이다 지침내용은 회사 내부 지침 일부 발췌

conda

단방향 암호화인 해시암호화와 달리 데이터 저장은 암호화하여 저장하고 사용자에게 보여줄 땐 복호화하여 출력할 수 있는 양방향 암호방식이고 대칭키(비밀키)를 사용하는 함수다

conda

KTC 보안인증 여신전문금융업법에 의해 KTC보안인증을 받아야 한다는 협력사 안내에 따라 개발했던 내용중 클라이언트단에서 프로그램 업데이트 시 실행파일 해시값 비교한 부분이다

odduki

만약 인증 과정을 거치지 않고 이메일과 관련된 정보들을 얻는다고 했을 때, 위의 그림처럼 설계가 된다.but, 위의 처럼 만들었을 때 보안상의 이슈가 발생하게 된다. 누구라도 이메일을 알고 있으면 모든 부가 정보에 접근할 수 있다.password를 추가하여 요청했을 때

rosewwross

2015년에 Password Hashing Competition에서 우승한 암호화 SW의 떠오르는 강자(?) 인 argon2를 소개한다.왜 bcrypt가 아니라 argon2 를 써야 하는가에 대해서는 여기를 참조. pip install argon2-cfficryptog

naseriansuzie

Today What I Learned Javascript를 배우고 있습니다. 매일 배운 것을 이해한만큼 정리해봅니다. * 1. 인증(authentication) 관련 개념 정리 1. 쿠키(cookie)란? - 서버가 사용자 위치에 정보를 저장하고 불러올 수 있는