부지런히
90
2017-03-20 19:22:35.0
5
223

회원가입을 받을때 mysql에서 어떤것들을 암호화해야하나요?


개인정보보호법?에 의해서 개인정보들을 암호화해야하는것으로 알고 있습니다 맞죠?

개인정보 이름, 나이, 성별, 주민번호, 이메일주소, 주거지, 비밀번호

이런 다양한 정보들이 있을텐데, 어떤것들을 암호화해야하나요?


전부 암호화해줘야하나요~? 단방향 암호화, 쌍방향 암호화를 해야하는것들도 분류해주시면 감사하겠습니다.

0
0
  • 답변 5

  • 신입
    2k
    2017-03-20 19:26:36.0

    해킹당해 털렀을때

    암호화되면 안전한것

    그런것으로 하면 됩니다


    개인정보는 모두 그렇게 처리하면 됩니다

    개인정보라 함은

    개인을 식별할 수 있는 모든 정보를

    의미합니다


    따라서 모든 정보를 해야하지만


    주민등록번호와 비밀번호만 합니다


    주민등록번호는 못 받으려고 하죠

    ISMS때문이기도 하죠


    1
  • 신입
    2k
    2017-03-20 19:29:09.0

    또한 암호화는 본래

    해독이 되면 안됩니다


    해독이 된다는 얘기는

    해커가 큰힘이 들지않고도

    몇몇 복호화 알고리즘을 돌리면

    바로 풀린다는 이야기입니다


    따라서

    암호화하고

    그것을 어떤값과 비교할 때

    비교할 값을 암호화해서 비교해야 합니다

    1
  • isNotEmpty
    833
    2017-03-20 19:57:09.0

    개인을 식별할 수 있는 것입니다.


    아이디를 제외한 나머지들은 모두 암호화하세요.

    이메일, 핸드폰 정보도 개인을 알 수 있는 정보이기 때문에 암호화가 필요합니다.


    단방향은 비밀번호, 주민번호(개인식별키) 하시고

    나머지들은 화면에서 보여줘야하는 정보(핸드폰, 이메일 등)은 복호화 가능하게 하시면 됩니다.


    1
  • 부지런히
    90
    2017-03-20 20:31:19.0

    신입 감사합니다 친절한 설명 너무 좋아요~ !!

    0
  • 부지런히
    90
    2017-03-20 20:32:01.0

    isNotEmpty 잘보았습니다. 너무감사해요

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.