<img src="https://image.until.blog/steady/article/1727346269489.png" alt="until-1565"><h2>어디에 쓰이나?</h2><hr>한 서비스를 개발할 때 여러 플랫폼의 소셜 로그인 기능을 구현하다가 로그인 플랫폼에 상관없이 각 유저별로 서로를 특정할 수 있는 공통의 값이 필요하게 되었고 나는 닉네임을 필수로 입력받아 이 부분을 처리하려고 했다.하지만 회원을 등록할 때 닉네임을 직접 입력받게 되니 회원가입의 과정이 부자연스러웠고, 닉네임을 입력하지 않고 중간에 이탈할 경우의 데이터 처리가 모호해져 우선 무작위 닉네임을 지정하고 추후 변경하는 프로세스를 생각하게 되었다.그때 필요했던 기능이 이 무작위 닉네임 생성 기능이었다.<h2>개발 과정</h2><hr>가장 먼저 떠올랐던 예시는 썸네일에 사용한 블리자드의 무작위 작명이었다. 무작위로 주어진 단어들을 조합하여 특정한 닉네임을 만들어내는 단순한 기능이였다.우선 내가 개발하는 서비스는 반려동물과 관련된 서비스였기 때문에 동물과 관련된 닉네임을 생성하기로 했고 앞쪽에는 형용사를 뒤쪽에는 동물 이름을 사용해 닉네임을 만들어 보았다.<pre spellcheck="false"><code class="language-java">public class NicknameGenerator {

 // 형용사 배열
 private static final String[] adjectives = {
 "귀여운", "발랄한", "사랑스러운", "똑똑한", "활발한", "졸린", "장난꾸러기", "용감한", "상냥한", "행복한",
 "느긋한", "온화한", "믿음직한", "애교 많은", "웃음 가득한", "엉뚱한", "당당한", "재빠른", "고요한", "부드러운"
 };

 // 동물 이름 배열
 private static final String[] animals = {
 "강아지", "고양이", "햄스터", "토끼", "앵무새", "거북이", "고슴도치", "말티즈", "푸들", "치와와",
 "골든리트리버", "페르시안", "스피츠", "요크셔테리어", "러시안블루", "코뉴어", "페럿", "다람쥐", "이구아나", "비글"
 };

 // 랜덤 닉네임 생성 함수
 public String generateNickname() {
 Random random = new Random();

 // 배열의 길이에 맞춰 랜덤으로 배열 값을 조회
 String adjective = adjectives[random.nextInt(adjectives.length)];
 String animal = animals[random.nextInt(animals.length)];
 // 추가적으로 닉네임 중복을 방지하기 위해 1~999까지의 무작위 숫자 조회
 int number = random.nextInt(1000);

 return adjective + animal + number;
 }
}</code></pre>위 처럼 간단한 무작위 닉네임 생성기를 만들어 보았다.하지만 이걸로는 유저의 닉네임 중복을 완벽히 막을 수는 없어서 DB를 통해 해당 닉네임이 존재하는 지 확인 후 재생성하는 과정도 포함시켜야 한다.<h2></h2><h2>돌아보며</h2><hr><blockquote>개발 후 코드를 보면 간단하지만 차근차근 생각해 나가는 과정이 중요한 것 같다.코드 자동화 기술이 워낙 많이 발전해서 이 정도는 간단하게 작성해주겠지만 백지 상태에서 스스로 생각하면서 만들어봐야 더 기억에 오래 남아 추후에 시간을 절약하게 되는 것 같다.모든 코드를 백지에서 부터 천천히 만들 순 없겠지만, 미래를 위해 자동으로 작성된 코드라면 천천히 작동 방식을 생각해보며 머릿속에 남기며 공부해 나가보자</blockquote>

어디에 쓰이나?한 서비스를 개발할 때 여러 플랫폼의 소셜 로그인 기능을 구현하다가 로그인 플랫폼에 상관없이 각 유저별로 서로를 특정할 수 있는 공통의 값이 필요하게 되었고 나는 닉네임을 필수로 입력받아 이 부분을 처리하려고 했다.하지만 회원을 등록할 때 닉네임을 직접 입력받게 되니 회원가입의 과정이 부자연스러웠고, 닉네임을 입력하지 않고 중간에 이탈할 경우

[Java] 무작위 닉네임 생성기

<img src="https://image.until.blog/steady/article/1727694635128.jpeg" alt="until-1663"><h2>암호화란?</h2><hr>암호화는 데이터를 허가 받지 않은 사용자가 알아보기 어렵게 만들고, 허가 받은 사용자는 알아볼 수 있게 하는 것을 뜻한다.특히 타인이 취득하여 악용할 소지가 있는 데이터들을 주로 암호화 처리해서 보관한다. (ex. 휴대폰 번호, 주민등록번호 등)<blockquote>학습 전에 헷갈렸던 부분: 해시 함수를 이용한 데이터 변환은 복호화가 불가능 하기 때문에 암호화에 속하지 않는다.해쉬 함수를 이용한 보안 기법이라고 부르는 것이 맞다.</blockquote><h2>어떤 방식이 있나?</h2><hr><h3>대칭키 암호화( ex. AES, DES 등 )</h3>: 데이터를 암호화 할때 쓰는 키값과 데이터를 복호화 할때 쓰는 키값이 동일한 암호화 방식<ul><li>하나의 키를 이용해 암복호화가 쉽지만, 키 값을 공유하여 사용할 때 각별한 주의를 기울여야 한다.</li></ul><pre spellcheck="false"><code>"안녕" -(비밀키)-&gt; "62758dda68a287fd310ee918d070fcac" -(비밀키)-&gt; "안녕" </code></pre><h3>비대칭키 암호화( ex. RSA, ECC 등 )</h3>: 데이터를 암호화 할때 쓰는 키와 데이터를 복호화 할때 쓰는 키가 다른 암호화 방식<ul><li>키를 사전에 공유하지 않아도 이용이 가능해 안전하지만, 대칭키 방식에 비해 속도가 느리고 충분한 보안성을 위해서는 긴 길이의 키가 필요해 암복호화 연산이 복잡해 자원을 많이 소모한다.</li></ul><h4>공개키? 개인키?</h4>: 암호화 키를 생성할 때 공개키와 개인키 두 개의 쌍으로 생성을 한다.공개키는 데이터를 암호화 할때, 개인키는 데이터를 복호화 할때 사용한다.<ul><li>모두에게 공개된 공개키 값을 이용해 암호화 된 값을 서버로 보내면 서버에서 개인키로 복호화 하여 데이터를 확인하는 순서다.</li><li>개인키는 공개되지 않고 서버에서만 사용해 공유 중에 유출 될 가능성이 없다.</li></ul><pre spellcheck="false"><code>"안녕" -(공개키)-&gt; "CO//3lsN30ryl8EXFV0Oubq2erPoP4DfedM0zRnLjOiet81uo4gtzKp3H3DpBJkq/lY3547jVK7jArbwO1EA6w==" -(개인키)-&gt; "안녕"</code></pre><h2>그래서 뭘 쓰면 좋을까?</h2><hr>일반적인 상황이라면 보안성이 더 뛰어난 비대칭키 암호화 방식서버의 성능이 좋지 않거나 대량의 데이터를 전송할때는 대칭키 암호화 방식<h2>돌아보며</h2><hr><blockquote>부끄럽지만 나는 "개발할때 무슨 암호화 방식을 사용하셨나요?" 라는 질문에 "Base64 요" 라는 이상한 답변을 한 적이 있다. 답을 들은 면접관은 "그건 암호화 방식이 아닌데요" 라고 답하였고, 나는 그 당시에는 내가 뭘 잘못 말한지 몰랐었다. (물론 시원하게 탈락했다.)암호화 파트를 개발했었지만, 기능이 동작할 정도만 찾아보고 자세한 내용은 모르고 개발을 해왔던 것이다. 누군가 이 글을 읽고 나와 같은 멍청한 실수를 방지했으면 한다.</blockquote>

암호화란?암호화는 데이터를 허가 받지 않은 사용자가 알아보기 어렵게 만들고, 허가 받은 사용자는 알아볼 수 있게 하는 것을 뜻한다.특히 타인이 취득하여 악용할 소지가 있는 데이터들을 주로 암호화 처리해서 보관한다. (ex. 휴대폰 번호, 주민등록번호 등)학습 전에 헷갈렸던 부분: 해시 함수를 이용한 데이터 변환은 복호화가 불가능 하기 때문에 암호화에 속하지

[Security] 암호화에 대한 이해

암호화란?

어떤 방식이 있나?

대칭키 암호화( ex. AES, DES 등 )

비대칭키 암호화( ex. RSA, ECC 등 )

공개키? 개인키?

그래서 뭘 쓰면 좋을까?

돌아보며