작성
·
49
0
클라에서 서버로 로그인 정보같은 민감한 정보를 보낼 때 암호화를 해야할거같은데 암호화 방법을 모르겠습니다.
대칭, 비대칭키를 사용해서 암호화를 한다면 키 관리를 어떻게 해야할지 모르겠어요
SSL/TLS를 쓰는곳도 있다고 들었습니다.
어떤식으로 동작하는지 궁금합니다!
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다. dpcks5959님, 로그인 정보 암호화에 관한 질문을 주셨군요!
로그인 정보와 같은 민감한 데이터를 보낼 때는 데이터를 암호화하여 안전하게 전송하는 것이 중요합니다. 일반적으로 사용하는 방법은 대칭키 암호화와 비대칭키 암호화입니다. 또한 SSL/TLS를 통해 전체 통신을 보안할 수도 있습니다.
대칭키 암호화: 대칭키 암호화는 암호화와 복호화에 같은 키를 사용하는 방법입니다. 이 방식은 속도가 빠르지만, 키 관리가 어려운 단점이 있습니다. 클라이언트와 서버 간에 안전하게 키를 공유하는 방법을 마련해야 합니다.
비대칭키 암호화: 비대칭키 암호화는 공개키와 비밀키라는 두 개의 키를 사용합니다. 공개키로 데이터를 암호화하고 비밀키로 복호화합니다. 클라이언트는 서버의 공개키를 사용해 데이터를 암호화하여 전송하고, 서버는 자신의 비밀키로 복호화합니다. 공개키는 공개적으로 배포되므로 키 관리가 보다 수월합니다.
SSL/TLS: 이는 인터넷상에서 데이터의 암호화된 전송을 보장하는 프로토콜입니다. HTTPS, 즉 기본 HTTP에 SSL/TLS를 적용한 보안 프로토콜을 사용하여 데이터를 안전하게 전송합니다. 이 방법은 대칭, 비대칭키, 인증서를 결합하여 데이터의 기밀성, 무결성, 인증성을 보장합니다.
아래는 관련된 질문과 답변 글입니다:
- 서버 보안 관련 질문 드립니다!: 서버와 클라이언트간 보안 통신 방법에 대한 내용이 포함되어 있습니다.
각 방법의 장단점과 구현 방법에 대해 이해하고 상황에 맞게 선택하시면 좋습니다. 기본적으로 HTTPS를 사용하는 것이 가장 일반적인 방법이며, 서버와 클라이언트 간의 안전한 통신을 보장할 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.