AES on Korobopolly's Dev Bloghttps://korobopolly.github.io/tags/aes/Recent content in AES on Korobopolly's Dev BlogHugokoMon, 16 Feb 2026 13:25:00 +0900암호화 기초 - AES, RSA, 디지털 서명, 패스워드 해싱, 하이브리드 암호화https://korobopolly.github.io/posts/security-encryption-basics/Mon, 16 Feb 2026 13:25:00 +0900https://korobopolly.github.io/posts/security-encryption-basics/<h2 id="들어가며">들어가며</h2> <p>현대 소프트웨어 시스템에서 데이터 보안은 선택이 아닌 필수입니다. 사용자 비밀번호, 개인정보, 금융 데이터 등 민감한 정보를 안전하게 보호하려면 암호화 기술을 올바르게 이해하고 적용해야 합니다.</p> <p>이 글에서는 대칭키 암호화(AES), 비대칭키 암호화(RSA), 디지털 서명의 원리와 Java 구현을 실전 예제와 함께 다룹니다.</p> <h2 id="암호화가-필요한-이유">암호화가 필요한 이유</h2> <h3 id="보호해야-할-데이터">보호해야 할 데이터</h3> <ol> <li><strong>저장 데이터(Data at Rest)</strong>: 데이터베이스의 비밀번호, 개인정보</li> <li><strong>전송 데이터(Data in Transit)</strong>: HTTPS 통신, API 요청/응답</li> <li><strong>처리 데이터(Data in Use)</strong>: 메모리 상의 민감 정보</li> </ol> <h3 id="암호화-없이-발생하는-문제">암호화 없이 발생하는 문제</h3> <div class="highlight"><pre tabindex="0" style="color:#cdd6f4;background-color:#1e1e2e;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-java" data-lang="java"><span style="display:flex;"><span><span style="color:#6c7086;font-style:italic">// 위험한 예: 평문 저장</span> </span></span><span style="display:flex;"><span>String password <span style="color:#89dceb;font-weight:bold">=</span> <span style="color:#a6e3a1">&#34;user1234&#34;</span>; </span></span><span style="display:flex;"><span>db.<span style="color:#89b4fa">save</span>(<span style="color:#a6e3a1">&#34;INSERT INTO users (password) VALUES (&#39;&#34;</span> <span style="color:#89dceb;font-weight:bold">+</span> password <span style="color:#89dceb;font-weight:bold">+</span> <span style="color:#a6e3a1">&#34;&#39;)&#34;</span>); </span></span><span style="display:flex;"><span><span style="color:#6c7086;font-style:italic">// DB 유출 시 모든 비밀번호 노출</span> </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#6c7086;font-style:italic">// 위험한 예: 평문 전송</span> </span></span><span style="display:flex;"><span>HttpClient.<span style="color:#89b4fa">get</span>(<span style="color:#a6e3a1">&#34;http://api.example.com/user?apiKey=secret123&#34;</span>); </span></span><span style="display:flex;"><span><span style="color:#6c7086;font-style:italic">// 중간자 공격(MITM)으로 API 키 탈취 가능</span> </span></span></code></pre></div><h3 id="암호화-적용-후">암호화 적용 후</h3> <div class="highlight"><pre tabindex="0" style="color:#cdd6f4;background-color:#1e1e2e;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-java" data-lang="java"><span style="display:flex;"><span><span style="color:#6c7086;font-style:italic">// 안전한 예: 암호화 저장</span> </span></span><span style="display:flex;"><span>String encrypted <span style="color:#89dceb;font-weight:bold">=</span> AESUtil.<span style="color:#89b4fa">encrypt</span>(password, secretKey); </span></span><span style="display:flex;"><span>db.<span style="color:#89b4fa">save</span>(<span style="color:#a6e3a1">&#34;INSERT INTO users (password) VALUES (&#39;&#34;</span> <span style="color:#89dceb;font-weight:bold">+</span> encrypted <span style="color:#89dceb;font-weight:bold">+</span> <span style="color:#a6e3a1">&#34;&#39;)&#34;</span>); </span></span><span style="display:flex;"><span><span style="color:#6c7086;font-style:italic">// DB 유출되어도 암호화된 상태</span> </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#6c7086;font-style:italic">// 안전한 예: HTTPS 사용</span> </span></span><span style="display:flex;"><span>HttpClient.<span style="color:#89b4fa">get</span>(<span style="color:#a6e3a1">&#34;https://api.example.com/user?apiKey=secret123&#34;</span>); </span></span><span style="display:flex;"><span><span style="color:#6c7086;font-style:italic">// TLS/SSL로 암호화된 통신</span> </span></span></code></pre></div><h2 id="대칭키-암호화-aes">대칭키 암호화 (AES)</h2> <p>같은 키로 암호화와 복호화를 수행하는 방식입니다. 빠르고 효율적이지만 키 공유 문제가 있습니다.</p>