<aside> 🤐 암호화

• 단방향 암호화 : 암호화만 가능하고 복호화는 불가능한 방식
• 양방향 암호화 : 암호화와 복호화가 둘 다 가능한 방식 </aside>

해시(Hash)

• 단방향 암호화
• 데이터를 고정된 길이의 데이터로 매핑하는 방식
• 주로 SHA 방식으로 사용된다

<aside> 💷 SHA(Secure Hash Algorithm)

• SHA-256, SHA-512 등 여러 방식이 있는데 SHA-256이 가장 많이 사용된다

• SHA-256 : 데이터를 256bit 길이의 key로 변환해줌

  <aside> ♟️ SHA-256 과정

  1. 변환하려고 하는 문자열 데이터를 바이너리 형태로 변환한다(0,1로 바꿈)
  2. 바이너리 데이터들은 512bit의 블럭들로 나뉜다(512bit보다 작으면 패딩을 통해 사이즈 늘림)
  3. 512bit로 나뉜 블럭들을 32bit로 자른다
  4. 압축함수를 64회 반복 수행한다
  5. 각 블락별로 해시값을 구한다
  6. 이전 블락의 해시 결과을 다음 블락의 입력값으로 사용한다
  7. 최종적으로 256bit의 해시값 생성 </aside>

  → 아무튼 내가 넣은 데이터가 256bit의 해시값으로 암호화되어서 나온다 = 다이제스트

</aside>

문제점 : 동일한 문자열은 동일한 해시값으로 나오기 때문에 레인보우 테이블이라는 다이제스트들을 모아둔 테이블이 있어서 해킹이 쉬울 수 있음

→ 보완 : 키 스트레칭 / 솔트

키 스트레칭 : 해싱을 여러번 반복 수행하는 방식

솔트(Salt)

데이터의 뒤에 임의의 문자열을 덧붙여서 해싱하는 방식

비밀번호 + “문자열” 을 해싱

솔트값을 유저에 따라서 다르게 설정하면 한명이 해킹당해도 다른 사람은 다른 솔트값을 가지고 있기 때문에 다른 사람들은 해킹 위험이 덜하나는 장점이 있다

키 스트레칭 + 솔트로 뒤에 솔트값을 붙이고 해싱을 여러번하는 방식도 있다