Base64 인코딩 vs 암호화
위험할 정도로 흔한 오해는 Base64가 보안을 제공한다는 것입니다. 그렇지 않습니다. 이 차이를 이해하는 것은 보안에 중요합니다.
Base64는 암호화가 아닙니다
Base64는 보안을 전혀 제공하지 않습니다. 누구나 즉시 디코딩할 수 있습니다. 민감한 데이터를 '숨기기' 위해 Base64를 절대 사용하지 마세요. 인코딩은 호환성을 위해 데이터를 변환합니다. 암호화는 키 없이 읽을 수 없도록 데이터를 변환합니다. Base64는 인코딩이지 암호화가 아닙니다. 기본 HTTP 인증은 Base64로 인코딩된 자격 증명을 사용합니다. 쉽게 디코딩할 수 있습니다—보호를 위해 HTTPS를 사용하세요.
Base64를 언제 사용할지
적절한 경우: 텍스트 형식에 바이너리 포함, 데이터 URI, 이메일 첨부 파일, URL 안전 전송, 바이너리 데이터 직렬화. 부적절한 경우: 비밀번호 숨기기, API 키 보호, 민감한 데이터 난독화, 데이터를 "읽을 수 없게" 만들기. Base64는 형식 변환이지 보안 조치가 아닙니다.
진짜 암호화
저장된 데이터: 키 관리 서비스와 함께 AES-256-GCM 사용. 전송 중인 데이터: TLS/HTTPS 사용. 비밀번호: bcrypt, scrypt 또는 Argon2 사용. 디지털 서명: HMAC-SHA256 또는 RSA/ECDSA 사용. 무작위 생성: 암호화적으로 안전한 생성기 사용. 보안을 위해 확립된 프레임워크를 사용하세요. 암호화는 복잡합니다.
도구 사용해보기
Base64 인코더/디코더