단방향 암호화

• 암호화된 데이터에 대한 복호화가 불가능한 암호화 방식
• 예시) 사용자 비밀번호, jwt
• 해시(hash)

  • 평문의 비밀번호를 해시 함수(해시 알고리즘)를 이용하여, 언제나 고정된 길이의 암호화된 문자열로 바꾸는 것

  • 동일한 값이 입력되면 언제나 동일한 출력값을 보장

    const saltRounds = 10; // 해시함수를 돌리기 전에 임의의 문자열을 덧붙임
    const hashedPassword = await bcrypt.hash(password, saltRounds);
    
    const isPasswordValid = await bcrypt.compare(password, user.password);
    

양방향 암호화

• 암호화된 데이터에 대한 복호화가 가능한 암호화 방식

• 예시) 이메일, 번호, 전자 서명 등과 같이 재사용성이 있는 정보

• 대칭키

  • 암/복호화에 동일한 키를 사용하는 방식
  • 장점: 비대칭키에 비해 속도가 빠름
  • 단점: 키를 교환하는 도중에 키가 탈취될 수 있음

• 공개키(비대칭키)

  • 암/복호화에 다른 키(공개키와 개인키)를 사용하는 방식
  • 공개키로 암호화한 데이터 → 개인키로만 복호화, 개인키로 암호화한 데이터 → 공개키로만 복호화
  • 장점: 키 교환이 필요 없으며 개인키를 가지고 있는 수신자만이 복호화할 수 있음
  • 단점: 대칭키에 비해 속도가 느림
  • 예시) https, 전자서명
  • 전자서명
    • 사용자는 공개키를 공개하고, 문서를 개인키로 암호화
    • 문서의 발행 출처와 변조 여부를 검증

• 대칭키 + 비대칭키 방식

  1. 송신자는 대칭키로 사용할 키를 수신자의 공개키로 암호화 후 전송
  2. 수신자는 암호화 된 대칭키를 자신의 개인키로 복호화

  → 비대칭키 암호화 방식을 한 번만 사용하여 안전하게 키를 공유하고, 이후에는 대칭키를 이용한 보안 방식을 적용하여 빠르게 통신할 수 있다는 장점이 있음

• 참고