記錄

암호화에 관련하여 좋은 포스트를 찾았다(아래 링크)(https://d2.naver.com/helloworld/318732) 이번 강의에서 배운 것은 pbkdf2 이다. pbkdf2는 salt를 자동 생성해주고 조금더 많은 경우의 수를 통해 보안 수준을 강화한 암호화 기법이다. 위키를 찾아보니 brute force attacks의 리스크를 낮추는 것을 목표로 만들어졌다고 한다.var express = require('express');var bkfd2Password = require("pbkdf2-password");var hasher = bkfd2Password();var app = express(); var pwd = { password : '12345asd'}; app.get('/pbkfd2_test..

이번 강의에서는 암호화에 대해서 배웠다. 설계상의 결함으로 인해 더 이상 암호화에 md5를 사용하진 않는다고 한다. 하지만 강의에서 md5를 이용해서 강의를 했기 때문에 일단 md5를 포스팅 한다. 다만 강의 후반부에서 md5대신 sha256을 사용하며 이젠 md5를 사용하지 않고 sha를 사용해야 한다고 하는데 이것 역시 변할 수 있다며 언급한다. sha256을 쓰려면 아래 코드에서 md5를 sha256으로만 바꿔주면 작동한다. 복호화 관련해서 아무래도 md5가 너무 쉽게 뚫리게 되어서 더 이상 md5를 사용하지 않는 것 같다.(그냥 근거없는 내 추측이다) salt는 md5만 단순히 거치게 되면 해킹의 우려가 있어 소금을 치듯이 md5를 거치기전에 암호화할 정보에 붙이는 임의의 문자열을 의미한다. 다중..

cookie에 저장하는 정보가 민감하고 private 한 정보라면 암호화할 필요성이 있다.개발자 도구에서 cookie를 눌러보면 정보가 다 보이기 때문이다. 물론, jsp를 배울때도 마찬가지고 node.js를 배울 때도 마찬가지고 사실 민감한 정보 자체를 cookie에 저장할 일은 없는데항상 괜히 session을 배우기 전에 cookie를 배우면서 이런 개념을 알려준다(어느 인강이나 비슷한 것 같다) 아무튼 암호화 자체도 스프링보다 훨씬 가볍고 쉬웠다 암호화 전 암호화 후 cookie의 값을 보안상의 이유로 암호화 할 수 있는데 방법은 다음과 같다. const express = require('express');const cookieParser = require('cookie-parser');const ..