bcrypt1 [Spring] Spring security Bcrypt에 대해서 현재 사내 인트라넷 API를 계속 개발하고 있다.직원정보 등록 API를 작성하고 있다.직원정보를 등록할 때 인트라넷에 로그인할 때 쓰이는 비밀번호(PW)값 또한 저장을 한다.이 비밀번호를 DB에 저장할 때 ‘보안’ 처리 후 저장을 할려고 한다. 그러면 두 가지 방식을 고려할 수 있다.암호화와 해싱 방식이 있다. 우선 이 두 가지에 대해서 알아보자.암호화(Encryption) vs 해싱(Hashing)암호화 (Encryption)암호화는 양방향 프로세스이다. 특정 키(Key)를 사용해 원본 데이터를 아무나 읽을 수 없는 암호문으로 바꾼다. 그리고 나중에 동일한 또는 다른 키를 사용해 다시 원본 데이터로 되돌리는 **‘복호화’**가 가능하다.해싱 (Hashing)해싱은 단방향 프로세스이다. 원본 데이터를 고.. 2025. 8. 11. 이전 1 다음