db 암호화 방식에 대한 고찰 정보
db 암호화 방식에 대한 고찰본문
금번 관급 수의계약에서 개인정보 때문에 무산될 지경에 놓였는데요.
하들이 무너져도 솟아날 구멍이 있다고 하더니 금일 해결했습니다.
db 암호화 방식에 대해 고민을 하다가 해결책을 찾았습니다.
PHP가 지원하는 암호화 mcrypt 모둘을 사용하였고
암호화 및 복호화가 가능하고 암호화 방식도 엄청 다양하더군요.
문제는 MYSQL 필드에 암호화해서 기록할때나 복호화 하려면
해독키가 있어야하는데 서버 해킹으로 그것 조차 노출될것을 염려할까봐....
다른 서버에 키파일을 저장해 두고 읽어 오도록했습니다.
그 서버는 바로 자기들이 완벽하다고 자부하는 본청 서버에 말이죠.ㅎ
키 파일은 JSP든 PHP든 ASP든 상관없구요. 해당 URL 노출로 공개되면 안되니까...
호출하는 아이피가 다르면 거부권 발동...
이정도면 개인정보 핑개로 계약 거부 못하겠죠. ^^
"우리나라 대한민국"을 암호화한 결과입니다.
JnDwvyDZW7U8IgLp/ZkEAwazIPBb42zzaXywcyG+EWo0qoYomOAP9A4E7m+LsXsikEX3ARx7R6BJ9Ui2p6a5HqOVyQzE0xaEwf93rNRb+0XN4/1wzF/CDhvm4DkhlGcA
심심하실때 복호화키를 찾아보세요.
더운날씨에 건강 잘 챙기세요.
추천
1
1
댓글 9개
저는 db는 md5를 사용중이지만 통신규격에서 암호화는 seed128을 사용중입니다
@terrorboy MD5는 함수만으로 인코딩, 디코딩이 되어버려 보안이 취약하지 않나요? SEED128, SEED256 암호화 방식도 있군요. 조언 고맙습니다.
@컴대장 아 md5가 아니라 mysql 패스워드네요 ㅋㅋㅋ 이것도안전하지는 않지만 편해서..
그런데 md5나 패스우ㅓ드나 해시가 힘들건데..
그래픽카드?를 이용해서 해시한다고는 들었지만
그런데 md5나 패스우ㅓ드나 해시가 힘들건데..
그래픽카드?를 이용해서 해시한다고는 들었지만
@terrorboy
여기가서 인코딩하시고
https://tools.web-max.ca/encode_decode.php
여기가서 디코딩하시면 됩니다.
https://md5.web-max.ca/
한글은 깨지는데 숫자 특수문자는 100% 디코딩되네요.
여기가서 인코딩하시고
https://tools.web-max.ca/encode_decode.php
여기가서 디코딩하시면 됩니다.
https://md5.web-max.ca/
한글은 깨지는데 숫자 특수문자는 100% 디코딩되네요.
@컴대장 억!!
^^
@낭망 땡~~ㅋㅋㅋ
대단하시네요 ㅎㅎ
그렇군요......