[Node.js] Crypto 모듈 활용하기 : 암호화, 해시, HMAC

Node.js는 강력한 암호화와 해시 기능을 제공하는 Crypto 모듈을 포함하고 있습니다. 이 모듈은 데이터를 안전하게 암호화하고 해시하는 데 사용됩니다. 이 글에서는 Crypto 모듈의 기능과 활용 방법에 대해 자세히 알아보겠습니다.

 

 

Crypto 모듈

Crypto 모듈은 Node.js에서 제공하는 기본 내장 모듈 중 하나입니다. 이 모듈을 사용하면 다양한 암호화 기술과 해시 함수를 활용할 수 있습니다. 주요 기능으로는 암호화, 복호화, 해시 생성, HMAC(Hash-based Message Authentication Code) 등이 있습니다.

 

---

랜덤 데이터 생성 

랜덤 데이터를 생성하는 것은 보안 관련 애플리케이션부터 암호화, 게임, 테스트 등 다양한 분야에서 중요한 요소입니다. Node.js의 Crypto 모듈을 사용하면 랜덤 데이터를 생성할 수 있습니다. 랜덤 데이터는 주로 비밀 키 생성, 암호화 키 생성, 무작위 문자열 생성 등에 사용됩니다.

const crypto = require('crypto');

// 랜덤 32바이트 데이터 생성
const randomBytes = crypto.randomBytes(32);

console.log('랜덤 데이터:', randomBytes.toString('hex'));

위 예시 코드에서는 crypto.randomBytes() 메서드를 사용하여 랜덤한 바이트를 생성합니다. 인자로 전달된 숫자는 생성할 랜덤 데이터의 바이트 길이를 나타냅니다. 이 메서드는 보안적으로 안전한 난수를 생성하기 때문에 비밀 키나 암호화 키를 생성하는 데에 사용됩니다.

 

랜덤 데이터 생성은 보안적인 측면에서 매우 중요합니다. 따라서 신뢰할 수 있는 암호화 라이브러리나 Crypto 모듈과 같은 안전한 방법을 사용하여 랜덤 데이터를 생성하는 것이 좋습니다. 이를 통해 보안적으로 안전한 키 및 데이터를 생성하고 사용할 수 있습니다.

 

---

암호화와 복호화

Crypto 모듈을 사용하여 데이터를 암호화하고 복호화할 수 있습니다. 암호화와 복호화는 데이터를 안전하게 전송하고 저장하기 위한 중요한 과정입니다. 데이터를 암호화하고 복호화하는 방법은 다양한 알고리즘과 방식으로 가능합니다. 대칭키 암호화와 비대칭키 암호화를 모두 지원합니다. 대칭키 암호화에서는 동일한 키를 사용하여 암호화와 복호화를 수행하며, 비대칭키 암호화에서는 공개키와 개인키를 사용하여 암호화와 복호화를 수행합니다.

 

1. 대칭키 암호화

대칭키 암호화에서는 암호화와 복호화에 동일한 키를 사용합니다. 이를 통해 데이터를 안전하게 전송하거나 저장할 수 있습니다. 대칭키 암호화를 위해 Node.js에서는 createCipheriv() 및 createDecipheriv() 메서드를 사용합니다.

const crypto = require('crypto');

// 암호화를 위한 키와 초기화 벡터 생성
const key = crypto.randomBytes(32); // 32바이트 키 생성
const iv = crypto.randomBytes(16); // 16바이트 초기화 벡터 생성

// 암호화
const algorithm = 'aes-256-cbc'; // 사용할 대칭키 알고리즘
const cipher = crypto.createCipheriv(algorithm, key, iv);
let encrypted = cipher.update('암호화할 데이터', 'utf8', 'hex');
encrypted += cipher.final('hex');

// 복호화
const decipher = crypto.createDecipheriv(algorithm, key, iv);
let decrypted = decipher.update(encrypted, 'hex', 'utf8');
decrypted += decipher.final('utf8');

console.log('암호화된 데이터:', encrypted);
console.log('복호화된 데이터:', decrypted);

 

 

2. 비대칭키 암호화

비대칭키 암호화는 공개키와 개인키를 사용하여 데이터를 암호화하고 복호화합니다. 공개키는 누구에게나 공개되며, 개인키는 소유자만이 알고 있습니다. Node.js에서는 crypto.publicEncrypt() 및 crypto.privateDecrypt() 함수를 사용하여 비대칭키 암호화를 수행합니다.

const crypto = require('crypto');

// 공개키와 개인키 생성
const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {
  modulusLength: 2048, // 키 길이 설정
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem'
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem'
  }
});

// 암호화
const encrypted = crypto.publicEncrypt(
  {
    key: publicKey,
    padding: crypto.constants.RSA_PKCS1_OAEP_PADDING // 패딩 설정
  },
  Buffer.from('암호화할 데이터', 'utf8')
);

// 복호화
const decrypted = crypto.privateDecrypt(
  {
    key: privateKey,
    padding: crypto.constants.RSA_PKCS1_OAEP_PADDING
  },
  encrypted
).toString('utf8');

console.log('암호화된 데이터:', encrypted.toString('base64'));
console.log('복호화된 데이터:', decrypted);

 

---

해시 생성

해시 함수는 임의의 데이터를 고정된 길이의 고유한 값으로 변환하는 함수입니다. 이렇게 생성된 해시 값은 원본 데이터의 내용을 나타내는 고유한 디지털 지문으로 볼 수 있습니다. 해시 함수는 주어진 데이터에 대해 항상 동일한 길이의 고유한 해시 값을 생성하며, 입력값에 아주 작은 변경이 있더라도 출력값이 완전히 다르게 됩니다. 이러한 특성으로 인해 해시 함수는 데이터의 무결성을 검증하거나 무작위 데이터를 식별하는 데 사용됩니다.

 

Node.js의 Crypto 모듈을 사용하여 다양한 해시 함수를 쉽게 생성할 수 있습니다. 가장 일반적으로 사용되는 해시 함수 중 하나는 SHA(Secure Hash Algorithm) 시리즈입니다. SHA-1, SHA-256, SHA-512 등이 있으며, 각각 다른 해시 길이를 가지고 있습니다.

 

ex. SHA-256 해시 생성

const crypto = require('crypto');

// 해싱할 데이터
const data = '해싱할 데이터';

// 해시 생성
const hash = crypto.createHash('sha256');
hash.update(data);
const hashedData = hash.digest('hex');

console.log('해싱된 데이터:', hashedData);

위 예시 코드에서는 SHA-256 해시 함수를 사용하여 '해싱할 데이터'를 해싱합니다. crypto.createHash('sha256')를 사용하여 SHA-256 해시 함수를 생성하고, update() 메서드를 통해 해싱할 데이터를 전달합니다. 마지막으로 digest('hex')를 호출하여 해시 값을 16진수로 인코딩한 결과를 얻습니다.

 

해시 함수를 사용하여 데이터를 해싱하면 동일한 입력값에 대해 항상 동일한 해시 값이 생성되므로, 데이터의 무결성을 검증하거나 데이터의 식별에 사용할 수 있습니다. 이러한 특성은 데이터베이스에서 비밀번호를 안전하게 저장하거나, 파일의 무결성을 확인하는 등의 용도로 활용될 수 있습니다.

 

---

HMAC 생성

HMAC(Hash-based Message Authentication Code)은 해시 함수와 비밀 키를 사용하여 메시지의 무결성을 검증하는 데 사용되는 암호화 기술입니다. HMAC은 원본 메시지와 함께 특별한 키를 사용하여 메시지의 해시 값을 생성합니다. 이렇게 생성된 해시 값은 메시지와 함께 전송되며, 수신자는 동일한 키를 사용하여 메시지를 해시하고 생성된 값과 비교함으로써 메시지의 무결성을 확인할 수 있습니다.

const crypto = require('crypto');

// 비밀 키
const secretKey = '비밀 키';

// HMAC 생성
const hmac = crypto.createHmac('sha256', secretKey);
hmac.update('인증할 데이터');
const hmacResult = hmac.digest('hex');

console.log('HMAC 결과:', hmacResult);

 

위 예제 코드에서는 SHA-256 해시 함수를 기반으로 하는 HMAC을 생성합니다. crypto.createHmac('sha256', secretKey)를 사용하여 SHA-256 기반의 HMAC 객체를 생성하고, update() 메서드를 사용하여 인증할 데이터를 전달합니다. 마지막으로 digest('hex')를 호출하여 HMAC 값을 16진수로 인코딩한 결과를 얻습니다.

 

HMAC은 메시지의 무결성을 검증하는 데 사용되며, 메시지의 변경이나 위조 여부를 식별할 수 있습니다. 따라서 네트워크 통신에서 메시지의 무결성을 보장하기 위해 HMAC을 사용하는 것이 일반적입니다.

 

 

---

 

Node.js의 Crypto 모듈은 데이터의 보안과 무결성을 중시하는 핵심적인 도구입니다. 이 모듈을 사용하면 암호화, 해시 생성, HMAC 생성, 랜덤 데이터 생성 등 다양한 보안 기능을 간편하게 구현할 수 있습니다.

• 암호화 : 데이터를 안전하게 보호
• 해시 함수 : 데이터의 무결성을 검증
• HMAC : 메시지의 무결성을 보장
• 랜덤 데이터 생성 : 보안적으로 안전한 키 및 데이터를 생성

이러한 보안 기능들은 Node.js 기반의 애플리케이션에서 중요한 역할을 합니다.