들어가며 외부 API 통신 중 검증 데이터를 해시화하여 비교하는 유효성 로직이 있었다. 대부분 SHA방식은 단방향 암호화 방식이기에 민감정보를 DB에 저장할 때 사용하거나, API 간 데이터 검증에서 사용된다. 본인은 후자의 방법으로 사용하였다. 예를 들면 A사의 이름, 연락처, 이메일 정보를 B사에 전달하여 해당 데이터에 맞는 고객정보가 있는지 조회하는 API가 있다고 하자. 별도의 VPN을 통해 데이터를 주고받을 수도 있지만 비용과 시간의 제약 안에서 현실적인 해결 방법은 데이터의 암호화 및 유효한 통신 주체인지 확인할 수 있는 검증 데이터를 사용하는 선택을 한다. 그래서 API 필드 중 "이름+연락처+이메일” 정보를 묶어 SHA로 해시화하고 비밀키로 AES 방식으로 한번 더 암호화하였다. 이를 ch..
