서버와의 통신 없이 로컬에서만 작동하는 앱의 데이터를 암호화 해서 저장하려 합니다.


암호화 알고리즘은 AES를 사용하려 합니다.


이때 사용자로 부터 Key를 입력받으려고 하는데요. 해당 키를 변수에 저장하면 비밀번호가 노출되서


해킹당할 우려가 있는가요..?


만약 그렇다면 이를 위한 보안 방법은 무엇인가요.?


단순하게 생각했을때 입력받은 키를 SHA로 해쉬값를 만들고 그 값을 AES 의 키로 사용하려고 하는데 이 방법이 맞는지 궁금합니다.




또한 사용자가 비밀번호를 입력 했을 때 그것이 맞는 비밀번호인지 틀린 비밀번호인지 확인하는 작업은 어떻게 해야하는지 

궁금합니다.


암호화에 대해 아는 바가 없어 너무 포괄적으로 질문드렸지만 도움 부탁드립니다.

이 게시물을