# encryption
암호화와 해시의 차이
Hash 함수를 이용한 hash table에 저장하는 것이 일정 길이의 텍스트일 경우 (예를 들어, 단축 URL), 차라리 암호화를 이용하여 데이터 저장 과정 없이 암호화된 정보를 공유하고, 사용할 때는 복호화해서 사용할 수도 있다.https://jeong-p

데이터 암호화
데이터 암호화는 MySQL 5.7 버전부터 지원하며, MySQL 8.0 버전 부터는 리두 로그, 언두 로그, 복제를 위한 바이터리 로그 등도 모두 암호화 기능을 지원한다.MySQL 암호화 기능은 데이터베이스 서버와 디스크 사이의 데이터를 읽고 쓰기 지점에서 암호화 또는

day21
비밀번호 암호화(Encrypt/Hash) 기존에는 plain text로 password를 DB에 저장하였다. 이런 경우에 해킹을 당하게 되면 그러한 정보들이 온전히 노출된다. 이러한 경우를 대비하여 비밀번호를 암호화하여 DB에 저장해보자. 비밀번호를 암호화하는 방식은

[Security] 단방향 암호화 / 양방향 암호화
암호화된 데이터에 대한 복호화가 불가능한 암호화 방식.대표적으로 Hash와 MAC이 있다.임의의 길이 메시지로부터 고정길이의 해시값을 계산한다.단방향 암호화이기 때문에 해시값으로부터 메시지를 역산할 수는 없으며 이를 일방향성을 갖는다라고 말한다.메시지가 다르면 해시값도

EBS - Encryption
Encrypted volume 생성시 특징 \- 데이터는 볼륨 내에서 암호화 된다. \- 볼륨과 인스턴스 사이에서 전송 되는 데이터는 암호화 된다. \- 모든 스냅샷은 암호화 되며 해당 스냅샷으로부터 생성되는 볼륨도 암호화 된다.암호화 된다고 latenc

RDS - Encryption
AWS KMS(AES-256 암호화)를 사용해 마스터와 읽기 복제본을 암호화 할 수 있다.인스턴스 시작시 암호를 정의한다.만약 마스터가 암호화 되지 않았다면 읽기 복제본도 암호화 될 수 없다.오라클과 SQL 서버를 위한 Transparent Data Encryption
🌓TIL 0214
[History of Log-in] [Data Partitioning] [JWT] [Encryption] [Password] [Authentication/ Authorization]

HTTP/HTTPS?
HTTP 관련 내용은 사실 읽어도 읽어도 잘 머리에 안남는 것 같다. 사실 전반적인 흐름은 아는데, 뭔가 단어들이 기억에 잘 남는다는 느낌은 안들었었다. 다시한번 정리하면서 반복학습을 할 목적으로 포스팅을 남겨본다.
[개발지식] 해싱 / encryption
사용자 정보에 대한 프로그래밍을 진행하면서 가장 기본적으로 염두에 두어야할 사항은 데이터의 안전한 저장이다.데이터의 안전성을 높여주기 위한 가장 기본적인 방법은 암호화 및 해싱이다.암호화와 해싱은 원래 데이터를 보호해준다는 기능을 제공하는 목적에선 동일하지만, 그 원리
AES/CBC 방식의 암호화
안녕하세요 행복이님들 채니챈입니다. 오늘은 우리의 소중한 약속 쪽지를 보호하기 위한 AES/CBC 방식의 암호화에 대해 알아봅시다 🙂
패스워드 암호화
유저의 비밀번호를 그대로 DB에 저장하는 것은 위험하다. 따라서 암호화해서 저장할 필요가 있다. Hash Function 유저의 비밀번호가 123이라 가정하자. 해쉬함수는 "123"을 "8QuI2rgKIm0cAuH0uTLkKKASkR2X51su"와 같이 바꿔주는 함수
ISMS 비밀번호 SHA-256 암호화
비밀번호는 복호화 할 수 없는 단방향 암호화를 사용해야 하지만 양방향 암호화로 되어 있어 해당 내용 포스팅하게 됨
오라클 DBMS_CRYPTO
단방향 암호화인 해시암호화와 달리 데이터 저장은 암호화하여 저장하고 사용자에게 보여줄 땐 복호화하여 출력할 수 있는 양방향 암호방식이고 대칭키(비밀키)를 사용하는 함수다
KTC보안인증 C# SHA-1 해시값 비교
KTC 보안인증 여신전문금융업법에 의해 KTC보안인증을 받아야 한다는 협력사 안내에 따라 개발했던 내용중 클라이언트단에서 프로그램 업데이트 시 실행파일 해시값 비교한 부분이다

Hashing
만약 인증 과정을 거치지 않고 이메일과 관련된 정보들을 얻는다고 했을 때, 위의 그림처럼 설계가 된다.but, 위의 처럼 만들었을 때 보안상의 이슈가 발생하게 된다. 누구라도 이메일을 알고 있으면 모든 부가 정보에 접근할 수 있다.password를 추가하여 요청했을 때
떠오르는 암호화툴: Argon2
2015년에 Password Hashing Competition에서 우승한 암호화 SW의 떠오르는 강자(?) 인 argon2를 소개한다.왜 bcrypt가 아니라 argon2 를 써야 하는가에 대해서는 여기를 참조. pip install argon2-cfficryptog
TIL - authentication, session/token based server building
Today What I Learned Javascript를 배우고 있습니다. 매일 배운 것을 이해한만큼 정리해봅니다. * 1. 인증(authentication) 관련 개념 정리 1. 쿠키(cookie)란? - 서버가 사용자 위치에 정보를 저장하고 불러올 수 있는