2. RSA(공개키), AES(비밀키), SHA 암호화 설명

/* =========================== */

[ 설 명 ]

[RSA 공개키 란?]

- RSA는 공개키이며, 비대칭키입니다

- 비대칭키 라는 것은 암호화(인코딩)할 때 키와 복호화(디코딩)할 때 키가 다르다는 의미인데, 암호화할 때 키를 공개키, 복호화할 때 키를 개인키 라고 합니다

- 클라이언트가 가지고 있는 공개키로 데이터를 암호화하여 서버로 전달하고, 서버에서는 개인키를 사용해 암호를 복호화하여 확인할 수 있습니다

- RAS는 암호화 가능한 길이가 딱 245byte 까지이며, 긴 데이터를 암호화하는데는 적합하지 않습니다

​

[AES 비밀키 란?]

- AES는 비밀키이며, 대칭키입니다

- 대칭키라는 임의의 키를 만들어서, 클라이언트에서는 암호화하고자 하는 데이터를 대칭키 라는 키로 암호화해서 전송하고 서버에서는 같은 대칭키를 사용해서 암호를 복호화해 데이터를 확인할 수 있습니다

- AES 종류는 AES-128, AES-192, AES-256 등 여러 종료가 있는데 SHA 처럼 AES 뒤의 숫자가 bit 길이입니다

​

[SHA 암호화 란?]

- 미국 NSA가 제작하고 미국 국립표준기술연구소(NIST)에서 표준으로 제작한 해시 암호 알고리즘입니다

- 쉽게 설명 해, SHA는 사용자가 암호화를 수행하고 암호화된 데이터를 서버에 전송하며, 서버는 복호화를 수행하지 못하는 데이터입니다

- 오직, 사용자 본인만 암호화 데이터를 알고있으며, 데이터를 저장할때는 암호화된 데이터만 저장되는 것입니다

- 로직 : 1. 사용자가 패스워드를 암호화 수행해서 서버에 전송

          2. 서버는 저장된 암호화 데이터를 가지고 사용자로부터 전송받은 암호화 데이터와 동일한지 확인

          3. 로그인 허용 및 비허용 수행 

          4. 암호화된 문자열만 비교를 수행하지 서버는 원본 데이터를 알지 못합니다

 

/* =========================== */