아카이브사이트맵
© 2026 Rayon. All rights reserved.
DevDay
아티클랭킹스페이스채용
카카오페이 favicon카카오페이

암호화, 왜 키를 써야 할까? 카카오페이손해보험의 보안 노하우 공개!

by DD
2025-07-08
1년 전
조회수 8

암호화 모듈 리팩토링 과정에서 암호화 기본 원리에 대한 이해의 중요성을 깨달음

대칭키/비대칭키 암호화 방식과 하이브리드 암호화의 장단점 비교

JPA/Hibernate를 활용한 봉투 암호화 구현 및 실무 적용 노하우 공유

암호화 방식의 변천사

시저 암호와 같은 고전 암호는 알고리즘 자체가 노출되면 무력해진다. 케르크호프의 원리에 따라 키를 안전하게 관리하는 현대 암호화 방식으로 발전했다. 따라서 대칭키 암호와 비대칭키 암호가 등장했다.

하이브리드 암호화의 장점

대칭키 암호화는 속도가 빠르지만, 키 관리가 어렵다. 비대칭키 암호화는 키 관리가 용이하지만, 속도가 느리다. 하이브리드 암호화는 이 두 가지 방식을 결합하여 속도와 안전성을 모두 확보한다. 따라서 TLS, JWT, VPN 등에서 널리 사용된다.

JPA/Hibernate를 활용한 봉투 암호화

봉투 암호화는 AWS KMS와 같은 관리형 키 서비스를 활용하여 구현한다. JPA의 AttributeConverter를 사용하면 간편하게 암호화를 적용할 수 있다. UserType/ParameterizedType을 사용하면 유연성을 높일 수 있다. 따라서 상황에 맞는 방식을 선택해야 한다.

우리는 암호화하는데 왜 키를 사용할까?
중급
아키텍처
JPA
Hibernate
AES
RSA
AWS KMS
Kotlin
Java
Backend
Security
원문 읽기
원문 읽기

댓글 0

첫 번째 댓글을 남겨보세요!

관련 추천 글

Java와 Kotlin, Spring Boot에서 함께 쓰는 법

인프런 로고

딜리버리 암호화 모듈 개발 경험 공유: JPA Converter, 봉투 암호화, 성능 테스트

컬리 로고

HTTPS 강요에 대한 개발자의 분노

레딧 로고

스프링(Spring) 최신 릴리즈 및 개발 관련 소식 한눈에!

스프링 로고

Mock 서버 통합 테스트 자동화로 개발 생산성 UP!

토스 로고

10년 된 레거시, DDD로 혁신! CQRS, 멀티 모듈, JPA로 매장 도메인 구현

올리브영 로고
카카오페이 favicon카카오페이
중급
아키텍처
JPA
Hibernate
AES
RSA
AWS KMS
Kotlin
Java
Backend
Security

관련 추천 글

Java와 Kotlin, Spring Boot에서 함께 쓰는 법

인프런 로고

딜리버리 암호화 모듈 개발 경험 공유: JPA Converter, 봉투 암호화, 성능 테스트

컬리 로고

HTTPS 강요에 대한 개발자의 분노

레딧 로고