데이터 암호화에는 passlib라는 라이브러리를 사용했습니다. ( 그 중 pbkdf2_sha256 이라는 sha라는 해쉬 알고리즘을 사용하는 암호화 함수를 사용했습니다. )
해쉬방식으로 암호화할 경우 암호화에 걸리는 속도가 짧고, 암호화 방식을 모른다면 해독하는데 걸리는 시간복잡도가 크기때문에 안전합니다. ( 현재 컴퓨터의 처리속도로는 몇십년 이상이 걸립니다 )
+ 입력값에 따른 암호화 방식을 예측할 수 없도록 입력받은 문자열에 특정 문자열을 더해준 후 암호화를 진행합니다. 이때 추가하는 값을 salt라고 합니다.
passlib에서는 입력받은 값과 암호화한 값을 인자로 넣어주면 두 값이 일치하는지 확인해주는 pbkdf2_sha256.verify 라는 함수를 사용하였습니다.
이 함수는 값을 입력받고 맞으면 True, 틀리면 False를 반환해줍니다.
'프로그래밍 > API 서버' 카테고리의 다른 글
| flask API서버의 다른 함수 사용하기. (0) | 2021.04.19 |
|---|---|
| 클라우드에 API Server 배포하기( feat. AWS, Serverless Framework) (0) | 2021.04.16 |
| 사용자 인증법2 ( feat. JWT ) (0) | 2021.04.15 |
| 사용자 인증법1 ( feat.JWT ) (0) | 2021.04.11 |
| API서버 만들기(feat. flask) (0) | 2021.04.08 |