카
카카오페이
July 8, 20251회
우리는 암호화화는데 왜 키를 사용할까?
간단 소개
암호화 기본 원리부터 카카오페이손해보험의 암호화 모듈 적용 사례까지, 키 관리 중요성과 다양한 구현 방법을 소개합니다.
AI Summary
- 암호화 발전과 현대 암호학의 전환
- 고전 암호는 알고리즘 자체를 비밀로 했으나, 현대 암호학은 키의 비밀성에 의존하며, 케르크호프 원리에 따라 문제 발생 시 키 변경을 통한 빠른 수정이 가능하도록 설계한다.
- **대칭키 암호(AES)**와 **비대칭키 암호(RSA)**로 나뉘며, 각 방식은 속도와 키 관리 편의성에서 차이를 보인다.
- 하이브리드 암호화 및 봉투 암호화
- 하이브리드 암호화는 대칭키와 비대칭키의 장점을 결합, 데이터는 대칭키로 암호화하고 대칭키는 비대칭키로 암호화하여 안전한 키 배포와 빠른 암/복호화를 가능하게 한다.
- 봉투 암호화는 하이브리드 암호화의 실무 적용 방법론으로, DEK와 KEK를 사용하여 데이터와 키를 함께 관리하며, AWS KMS 등의 서비스를 통해 구현한다.
- JPA/Hibernate 스펙을 활용한 암호화 모듈 구현
- 카카오페이손해보험은 JPA의 Entity LifeCycle 콜백, AttributeConverter, Hibernate의 UserType/ParameterizedType을 활용하여 암호화 모듈을 구현했다.
- AttributeConverter는 구현이 간단하지만 타입 제한이 있고, UserType/ParameterizedType은 Parameter를 넘길 수 있지만 구현이 복잡하다. 상황에 따라 선택하여 사용할 수 있도록 두 가지 방법을 제공한다.
Next Feeds
Kotlin Flow를 통한 단방향 데이터 스트림 설계서
Kotlin Flow를 사용하여 복잡한 UI 데이터 흐름을 단방향으로 설계하고 관리하는 방법과 실전 사례를 소개합니다.
Kotlin Flow단방향 데이터 스트림비동기 처리상태 관리flatMapLatest
2025. 7. 8.
여기어때
SF 시리즈: Amazon Aurora Auto Scaling의 읽기 전용 복제본 캐시 워밍 자동화 구현 🚀
AWS Step Functions를 활용하여 Aurora Auto Scaling 시 읽기 전용 복제본의 캐시 워밍을 자동화하여 성능을 최적화합니다.
AuroraAuto ScalingStep Functions캐시 워밍RDS
2025. 7. 8.
AWS
Kotlin Coroutine으로 구현한 비동기 제휴 연동 시스템 구축기
Kotlin Coroutine을 사용하여 비동기 제휴 연동 시스템을 구축하고 성능을 개선한 과정과 코루틴의 핵심 개념 및 장점을 설명합니다.
Kotlin Coroutine비동기 처리Spring BatchKafka동시성
2025. 7. 8.
SSG
무신사의 AI 기반 상품 추천 및 검색 시스템 구현 사례
무신사는 AI 기반 상품 추천 및 검색 시스템을 구축하여 패션 아이템 검색 정확도를 높이고 사용자 경험을 개선했다.
무신사AI 추천 시스템패션 검색YOLOS-FashionpediaFashionCLIP
2025. 7. 8.
AWS
Beyond Vibe Coding to Agentic Coding: 카카오의 AI 협업 개발 실험
카카오는 AI 코딩 에이전트를 활용한 협업 개발 실험을 통해 개발 생산성 향상과 AI의 촉매제 역할 가능성을 확인했습니다.
AI협업 개발바이브 코딩에이전틱 코딩생산성 향상
2025. 7. 8.
카카오
29CM 제주/도서산간 배송비 시스템 구축기
29CM의 제주/도서산간 배송비 자동화 시스템 구축 과정을 통해 복잡한 이커머스 시스템 개선 사례를 제시하고, 고객 경험과 효율성을 향상시킨 과정을 설명한다.
29CM배송비자동화마이그레이션클레임
2025. 7. 7.
무신사