후니의 끄적거림

MariaDB에서는 여러가지 암호화 방법을 제공한다. 하지만 여기서 사용할 것은 비대칭 암호화 방법 SHA 256을 사용하려고한다. 그 이유는 대칭키를 이용한 암호화 방법을 사용 시 관리자가 암호화된 데이터를 복호화 하여 확인할 수 있기 때문이며 또한 암호화에 사용된 키가 유출될 경우 데이터가 전부 유출될 가능성이 있기 때문이다. SHA2에 대한 설명이 잘 되어있는 글의 맨 하단 출처의 사이트에서 가져왔다. 테이블 생성 시 SHA256을 사용할 경우 항목에 대한 데이터 타입을 다음과 같이 설정하면 된다. 총 256비트를 사용하기 때문에 PW VARCHAR(255) 와 같이 데이터 타입을 설정해주면 된다. 한 블로그에서 BLOB타입을 사용하는 것을 권장한다고 하였으나 용량과 처리 속도에서 문제가 될 것같아..

국내에도 한글로 작성된 이메일 랜섬웨어가 등장하였습니다. (기사 URL) 랜섬웨어는 PC의 파일들을 암호화시키고 이를 바탕으로 거액을 요구하는 방식의 멜웨어입니다. 모두들 하기 랜섬웨어 패턴과 랜섬웨어 예방법을 숙지하시고 랜섬웨어에 피해를 입지 않도록 주의해주시길 바랍니다. [이메일 랜섬웨어 패턴] 1. 이메일에 대부분 zip파일을 첨부시킨다. (압축암호를 걸어둠) 2. 메일 내용상에서 사진(.jpg)파일 또는 워드(.doc)파일 열람을 유도한다. 3. 수신자가 압축을 풀어 해당파일을 실행하고 PC의 파일이 암호화 된다. (*사진 또는 워드파일로 보이나 해당 아이콘으로 둔갑한 바로가기 파일이거나 실행 파일입니다) 4. 복호화를 조건으로 비트 코인으로 금액을 요구한다. [랜섬웨어 예방 법] 1. 출처가 불..