호야딱지
120
2019-09-06 11:27:21
3
224

다들 회원 정보 암호화해서 DB에 넣을 때 어떤 방식 사용하시나요?


egov 로 지자체 관련 솔루션 웹 1인 개발 중인 신입 개발자입니다. 여기저기 알아보다가 보니 개인정보 보호법으로 인해서 비밀번호 뿐만 아니라 이름, 핸드폰 번호, 주소까지 전부 암호화 해야 한다고 하더라고요. 처음에는 AES256 암호화 방식을 사용하려고 했는데 현재 DB상에서 주소는 도, 시, 군, 구, 이런식으로 나눠서 저장되기 때문에 16자가 되지 않아서 오류가 난다고 하더라고요. 그래서 다른 많이 쓰는 암호화 방식을 찾아보고 싶은데 주변에 개발자 지인이 없어서 물어볼 곳 이 없어 질문 올립니다.



0
0
  • 답변 3

  • Alloien
    483
    2019-09-06 12:05:12

    비밀번호는 단방향 암호화(SHA-256 등, salt 추가)해서 하시고,

    도 시 군 구 등 개인정보는양방향(AES256 등)으로 하시면 되겠네요

    1
  • 호야딱지
    120
    2019-09-06 12:28:45 작성 2019-09-06 12:29:04 수정됨

    Alloien

    아 암호화할 문자가 16자리 이상이 아닌 키가 16자리였네요! 감사합니다 덕분에 한 번 더 찾아봐서 그렇게 사용하려고 합니다 ㅎㅎ

    0
  • 하두
    10k
    2019-09-06 12:40:01

    Aria

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.