feat:AES 암호화 방식 유틸리티 추가#15

[kamser0415]

• feat: 구매자 회원가입 추가
• feat: h2 db add
• fix: 불변 객체 선언 및 암호화 추가
• docs: 애노테이션 동작원리 설명 추가
• feat: 구매자 로그인 기능 추가 enhancement: 로그인 기능 추가 #13
• fix: LoginHandler 일급 컬렉션 변환 enhancement: 로그인 기능 추가 #13
• feat: AES 암호화 유틸리티 추가

#️⃣ 연관된 이슈

#15 암호화 추가

📝작업 내용

이메일, 핸드폰 번호를 암호화하기 위해 AES 유틸리티를 추가 했습니다.

✒️ 코드 변경 이유

• 개인 정보를 보호하기 위해 추가되었습니다.

💬리뷰 요구사항(선택)

대칭키 비밀키를 만들 때 128,192,256 bits를 입력하는 방법으로 만들 경우 비밀키를 별도로 보관하고 읽어버릴 경우 다시 찾기 매우 어렵다고 생각했습니다. 그래서 패스워드,salt를 가지고 비밀키를 만드는 방법을 선택했습니다.
그런데 이 패스워드와 salt를 어떻게 보관하는 것이 좋을지 고민입니다.

객체지향 체조 3가지 확인📌

• 한 줄에 점을 하나만 찍는다.
• else 키워드를 쓰지 않는다.
• 일급 컬렉션을 사용한다.

[f-lab-jd]

해당 어노테이션의 동작방식에 대해서도 적어주시면 더 좋을 것 같습니다.

[kamser0415]

네 추가했습니다 :)

[f-lab-jd]

password 와 salt 의 차이는 무엇인가요? application.yml 에 보관하는 것은 어떨까요?

[kamser0415]

password는 암호화 및 복호화를 위해 필요한 key입니다
동일한 key를 가지고 만든 암호화 데이터는 모두 같은 key를 통해 복호화가 가능하므로 보안상 위험합니다.
따라서 password에 salt의 임의의 값을 추가하여 암호화를 하는 경우에는 암호화 결과가 다르게 나오게 됩니다.

현재 로직에서는 고정된 salt를 사용하여 salt를 사용하는 의미가 없어졌습니다.

[f-lab-jd]

매직넘버는 상수로 뺴는 것이 좋습니다.

[kamser0415]

네 수정하겠습니다 !!

[f-lab-jd]

고생하셨습니다!