안녕하세요.
어제보다 오늘더 멀리, 원스텝퍼더입니다.
개발로그는 누군가를 보여주기 보단 제 생각을 정리하는데 더 쓰고 있네요.
아무래도 노력과 시간을 들이는 걸 귀찮아 하는 것 같습니다.
일단, 일을 하다보니 C+, Python, Java 를 정처기 시험용으로 정도 공부하고 JS밖에 몰랐던 제가
어느덧 보안에 대해서도 공부를 하게 되네요. 제가 가는 방향이 올바른 것 같아 뿌듯합니다.
취약점 점검이란 것을 하면서 웹개발시 노출시키지 말아야 할 것과 처리 방법에 대해 아주 조금씩 알아가던 중
AES 암호화에 대해 아주 작은 파트를 맡게 되었습니다. 다 차려진 밥상에 숟가락만 얹으면 되는 작업이었는데
이 AES라는 숫가락을 책에서만 보다보니 어떻게 해야할지 몰랐습니다. 이 작업을 하려다보니 AES128과 AES256
에 대해 이해도가 좀더 생겼는데요.
원리와 정확한 차이는 많은 블로그에서 다루고 있으니, 1년차가 보는 AES 128 과 256의 차이점을 적어보겠습니다.
1. 키의 길이가 다르다.
2. 정확히는 키를 담고 있는 데이터의 크기가 128은 16바이트, 256은 32바이트이다.
3. 키의 길이가 달라 암,복호화시 암호화 하는 처리 '라운드'의 숫자가 다르다.
정도로 축약할 수 있을 것 같습니다.
AES는 키값 외에 IV 값, salt 값, encode_mode 에 따라 같은 입력값이라도 다른 출력값을 만들게 된다는 걸 알게 되었습니다.
'개발로그' 카테고리의 다른 글
| [JAVA] gzip 과 zlib (0) | 2023.05.23 |
|---|---|
| [JAVA] Biconsumer (0) | 2023.05.23 |
| 일단 웹부터.. (0) | 2022.11.10 |
| 웹서버에 대한 이해 (0) | 2022.11.10 |
| Spring boot + React 통신 성공 (0) | 2022.11.08 |