[포스코x코딩온] 웹 풀스택 과정 7주차 회고 | 암호화
암호화
단방향 암호화
암호화만 가능한 방식이다. 복호화는 불가능하기 때문에, 한번 암호화된 정보는 바꿀 수 없다.
- 비밀번호 저장에 주로 사용한다.
- 암호화 해시함수를 이용하여, Hash 암호화 방식을 사용한다.
해시함수 (Hash Function)
- 임의의 길이의 데이터를 고정된 길이의 데이터로 반환시켜준다. (출력값은 언제나 동일한 길이)
- 동일한 데이터에 대해서 항상 동일한 해시 값이 생성된다.
- 해시(Hash): 해시 함수에 의해 얻어지는 값
- 해시함수(해시알고리즘): SHA-256, SHA-512, ...
암호 생성
- crypto를 불러온다. (node.js 내장된 패키지로 별도 설치 필요없음)
const crypto = require('crypto');- 아래의 해시생성 명령어를 입력한다.
.createHash('알고리즘').update('암호화할 값').digest('인코딩방식')
: 선택한 인코딩 방식으로, 암호화할 값을 선택한 알고리즘에 따라 암호화한다.
const createHashedPassword = (password) => {
retrun crypto.createHash('sha512').update(password).digest('base64');
};
※인코딩 방식 'base64'
: 64개의 가능한 문자로 데이터를 인코딩하는 방식이다.
(그 중 62개는 영문 대소문자와 10진수 숫자로 이루어짐. 나머지 2개는 인코딩과 디코딩 과정에서 추가적인 문자로 사용됨)
암호화 보완
해시함수로 생성한 암호의 경우, 레인보우 테이블 (해시함수를 사용해 만들 수 있는 값들을 대량으로 저장해놓은 표)에 의해 보안 문제점이 있다.
- salt 값 추가 또는 해시함수의 반복으로 위 문제점을 보완한다.
1) salt 값 추가: 입력한 값에 salt라는 특정 값을 붙여 변형시킨다.
crypto.randomBytes(size): 지정한 크기의 random data를 생성한다.
.toString(): 생성된 random data는 버퍼형식이기 때문에, 읽을 수 있는 String으로 변환한다.
const salt = crypto.randomBytes(16).toString('base64');
2) 해시함수의 반복: 해시 함수를 여러번 반복하여 본래의 값을 예측하기 어렵게 한다.
const iterations = 10000;
pdkdf2 함수를 이용한 암호화
pdkdf2Sync(password, salt, iterations, keylen, digest)
crypto에 내장된 pbkdf(password-based key derivation function)는 비밀번호 기반의 키 도출 함수이다.
암호화할 비밀번호, 솔트, 반복횟수, 키의 길이, 알고리즘을 지정하여 생성할 수 있다.
버퍼를 반환하기 때문에, .toString()을 이용하여 인코딩 방식 지정이 필요하다.
const salt = crypto.randomBytes(16).toString('base64'); // 솔트 생성
const iterations = 10000; // 반복횟수
const keylen = 64; // 생성할 키의 길이
const digest = 'sha512'; // 해시 알고리즘
const createPbdkf = (password) => {
return crypto.pbdkf2Sync(password, salt, iterations, keylen, digest).toString('base64');
}검증
복호화가 불가능하기 때문에, 입력받은 비밀번호를 동일한 알고리즘으로 암호화한 뒤, 결과를 비교하여 검증한다.
const verifyPassword = (password) => {
const compare = crypto.pbdkf2Sync(password, salt, iterations, keylen, digest).toString('base64');
if (compare === dbPassword) return true;
return false;
}Bcrypt
비밀번호를 암호화하는 알고리즘 중 하나로, 강력한 보안이 필요할 때 적합하다.
내장된 패키지가 아니므로, bcrypt 설치 후 불러와야 한다. (npm install bcrypt)
암호화와 검증을 위한 함수가 각각 bcrypt에 내장되어 있어, 비교적 간단하게 코드를 작성할 수 있다.
- 암호화 .hashSync()
const bcrypt = require('bcrypt');
const salt = 10; // 일반적으로 10, 11으로 설정함
const bcryptPassword = (password) => {
return bcrypt.hashSync(password, salt);
}- 검증 .compareSync()
const comparePassword = (password, dbPassword) => {
return bcrypt.compareSync(password, dbPassword);
}
양방향 암호화
암호화와 복호화를 모두 하는 방식으로, 주로 문서를 암호화해서 보낼 때 사용한다.
대칭키 암호화 방식
암복호화에 사용하는 키가 동일한 방식이다.
- 키 관리가 중요하다!
- 해당 키를 아는 사람만이 문서를 복호화하여 볼 수 있다.
- 대표적인 알고리즘: DES, 3DES, AES, ARIA
대칭키 암호화
.createCipheriv(algorithm, key, iv): 암호화 객체를 생성한다. (iv: 데이터블록을 암호화할 때, 보안성을 높이기 위해 사용)
.update(암호화할 데이터, '입력 인코딩', '출력 인코딩'): 암호화할 데이터를 처리한다.
ex) .update(word, 'utf-8', 'base64'): word라는 데이터를 utf-8 형식으로 입력받아, base64 형식으로 출력한다.
- 전체 과정:
1) 알고리즘, 키, iv를 지정
const algorithm = 'aes-256-cbc'; // 256비트 키를 사용, 128비트의 블록.
const key = crypto.randomBytes(32); // 1바이트는 8비트이므로, 32바이트 크기의 키 생성
const iv = crypto.randomBytes(16);
2) 암호화 객체 생성 → 데이터 암호화 처리 → 최종결과 생성
const cipherEncrypt = (word) => {
const cipher = crypto.createCipheriv(algorithm, key, iv); // 암호화할 객체 생성
let encryptedData = cipher.update(word, 'utf-8', 'base64'); // 데이터 암호화 처리
encryptedData += cipher.final('base64'); // 최종결과 생성
return encryptedData;
}대칭키 복호화
.createDecipheriv(algorithm, key, iv): 복호화 객체를 생성한다. (암호화와 동일한 값 입력)
- 복호화 과정은 암호화와 동일하다. (입력, 출력 인코딩 방식은 뒤바뀜)
const decipher = (encryptedData) => {
const decipher = crypto.createDecipheriv(algorithm, key, iv);
const decryptedData = decipher.update(encryptedData, 'base64', 'utf-8');
decryptedData += decipher.final('utf-8');
return decryptedData;
}공개키 암호화 방식
암복호화에 사용하는 키가 서로 다른 방식이다.
- 공개키(모든 사람이 접근 가능한 공개된 키)와 개인키(각 사용자만이 갖는 키, 공개X)로 이루어진다.
- 공개키로 데이터를 암호화하고, 암호를 받아 개인키로 복호화한다.
- 대칭키에서 키를 전송해야 하는 점을 보완할 수 있다.
- 속도가 느리다.