로컬 암호화 이슈 안드로이드 애플리케이션은 실행되는 도중에 특정 정보들을 저장하는데 만약 평문으로 저장하면 공격자에게 정보가 누출당할 수 있다. 대표적인 암호화 방식은 대칭키 알고리즘과 비대칭키 알고리즘 방식이 있다. 대칭키 알고리즘 대칭키 알고리즘은 하나의 키로 암호화, 복호화 하는 방식이다. 암호화된 암호문은 키가 없으면 볼 수 없으며 암호화한 키로만 복호화 할 수 있다. 하지만 대칭키 알고리즘은 하나의 키만을 사용하여 암호화하므로 만약 키가 노출될 경우 모든 암호문을 복호화 할 수 있게 되는 문제점이 있다. 공개키 알고리즘 공개키 알고리즘은 암호 키(공개)와 복호키(비밀)가 있다. 공개키는 외부에 공개하는 키로, A가 B에게 중요한 정보를 전달하기 위해서는 B의 공개키를 사용해 암호화하면 B의 개인키로밖에 복호화 하지 못하기 때문에 B에게 안전한 정보를 전달할 수 있다. 항목 대칭키 공개키 키의 상관관계 암호화키 = 복호화키 암호화키 X 복호화키 암호화키 비밀 공개 복호화키 비...
원문링크 : 인시큐어뱅크 로컬 암호화 이슈
네이버 블로그
티스토리
커뮤니티