자바 S3 클라이언트로 파일 업로드나 다운로드시 기본적으로 SSL/TLS 레이어를 이용하니깐 암복화에는 따로 신경을 안써도 되나요?만약에 AWS 샘플을 좀 읽어보니깐 클라이언트에서 암호화 하는 경우도 있던데 이런 경우는 어떤 경우에 사용하는지 궁금합니다

안녕하세요! 큰돌님 강의 잘 듣고있습니다.   해싱 알고리즘은 단방향 알고리즘으로 복호화가 불가능한 것으로 알고있는데, 데이터를 주고받기에 양방향 알고리즘이 필요한 보안 세션 생성 과정에서 복호화가 불가능한 해싱알고리즘의 용도가 궁금합니다!   또한 저는 지금까지 https가 키교환 시 중간자 공격에 대비해 비대칭키 암호화로 공통의 암호키를 생성하고 추후 데이터 통신에는 만들어진 암호키로 사용하는, 대칭키와 비대칭키를 적절히 혼합해 사용한다고 생각했는데 AES라는 대칭키 블록 방식의 암호화를 사용하네요.. 혹시 제가 잘못 알고 있는 부분이 어딜지 궁금합니다!!

안녕하세요 알려주신 내용이 아니라 질문하는게 맞나 싶습니다.. 이리저리 알아보았지만 현업에서는 어떻게하는지, 실제로 양방향을 쓰는기업들도 많은지, 초보자 레벨에서 다뤄도 되는 내용이 맞는지 궁금합니다. 시간이 되실때 답변 주시면 감사하겠습니다!   이번에 사용하는 비즈니스 모델에 사용자 주민등록번호를 꼭 받아야 하는 상황입니다..   생 주민번호 ( 7501141-1234567 ) 이런식으로 넣게되면 추후에 공격당했을때 엄청난 문제가 발생할거 같아 암호화를 고민 해보았습니다.   단방향의 경우에는 제가 주민번호를 봐야하기 때문에 진행이 안되는걸로 확인 했고, 양방향을 사용 해야만 하는것으로 보입니다.   예전에 쓰던 des방식은 취약점이 발견되서 aes를 사용해야 하며 aes는 MITM(Man In The Middle Attack) 에 취약하다고 합니다.   위에는 제가 알게된 내용이고 제가 하고싶은거는 아래와 같습니다.   1. 회원가입시 주민등록번호를 입력받음 2. aes를 통해 암호화시킴 3. "관리자"만 암호화 키를 가지고 실제 데이터를 찾아냄   이와 같은 경우일때 관리자의 권한만 강탈당하지 않으면 MITM 공격 자체가 불가능 하기때문에 고객의 정보를 안전하게 보유할 수 있는지 궁금합니다.   * 개인정보동의 받습니다. * 3.3% 원천징수를 위해서 주민등록번호가 필요합니다.