1. 문제 정의
개인정보를 다루는 시스템에서 보안은 가장 중요한 요소 중 하나로, 개인정보의 안전한 보호를 위해 다양한 암호화 기술이 사용되고 있습니다. 특히, KISA(한국인터넷진흥원)에서는 SHA-256을 표준 암호화 알고리즘으로 제안하며, 이를 활용한 데이터 보안을 권장하고 있습니다. 개인 식별 정보나 금융 정보 등을 안전하게 저장하고 전송하기 위해 신뢰할 수 있는 해시 알고리즘의 사용이 필요합니다.
2. SHA-256이란?
SHA-256(Secure Hash Algorithm 256-bit)은 미국 국립표준기술연구소(NIST)가 개발한 해시 함수의 하나로, 데이터를 고유한 256비트 해시값으로 변환하는 암호화 알고리즘입니다. 이 알고리즘은 데이터 무결성을 검증하고, 기밀성을 유지하며, 인증을 제공하는 데 널리 사용됩니다. SHA-256은 FIPS(연방정보처리기준) 표준에 따라 2001년에 공식화되었으며, 디지털 서명, 비밀번호 해싱, 데이터 무결성 검사 등 다양한 보안 분야에 적용됩니다.
3. 적용
개인정보 보안 처리 과정에서는 SHA-256 기반의 암호화 알고리즘과 AES 대칭키 암호화를 함께 사용하여 높은 보안성을 확보하고 있습니다.
SHA-256은 데이터의 무결성을 보장하는 해시 알고리즘으로, 사용자의 개인 정보를 고유한 해시 값으로 변환하여 데이터베이스에 저장합니다. 개인정보 접근 및 조회 서비스에서는 사용자 정보를 암호화할 때 AES 대칭키 암호화를 활용하여 중요 데이터를 안전하게 보호합니다. 이 데이터는 사용자 이름, 이메일 주소, 전화번호 등의 개인 식별 정보로, AES 암호화로 보호된 후, 그 해시 값을 SHA-256으로 생성하여 보안성을 더욱 강화합니다.
- 사용자 정보 암호화 및 해시 처리
- 사용자 정보를 데이터베이스에 저장하기 전에 먼저 AES 대칭키로 암호화
- SHA-256 해시 값 생성
- 암호화된 개인정보에 대해 SHA-256 해시 값을 생성
- 이러한 해시 값은 데이터의 무결성을 보장하며, 해커의 불법적인 접근 시 변조 여부를 검증할 수 있습니다.
- 개인정보 보호
- AES 대칭키 암호화를 통해 개인정보를 안전하게 보호
- 해커가 데이터에 접근하더라도 복호화를 어렵게 만들 수 있습니다.
- 데이터 복원
- AES 복호화를 통해 암호화된 정보를 원래 데이터로 복원할 수 있습니다.
- 보안 강화
- SHA-256을 통한 해시 처리로 데이터의 변조를 방지하고 보안을 강화합니다.
코드
GitHub - Bang1999/MOTIVE: 최적의 영업을 위한 영업관리 시스템
최적의 영업을 위한 영업관리 시스템. Contribute to Bang1999/MOTIVE development by creating an account on GitHub.
github.com
'TIL' 카테고리의 다른 글
| Redis와 SMTP를 이용한 임시비밀번호 발급 기능 (0) | 2024.12.27 |
|---|---|
| 사용자 정의 예외 처리 및 서버 응답 구현 (1) | 2024.12.27 |
| [24.09.17] Spring boot, coolsms를 활용한SMS 전송 (1) | 2024.09.17 |
| [24.09.16] 프로젝트 개인 레포지토리로 가져와 리펙토링 하는 법 (0) | 2024.09.16 |
| [24.09.13] Springboot Exception Handling (0) | 2024.09.16 |