Encrypt Class 사용
Key 세팅
key는 암호화 프로세스 및 암호화된 문자열을 복호화하는데 필요한, 정보의 조각입니다.
사실, 선택된 코드는 암호화를 풀기 위한 유일한 방법을 의미합니다.
따라서, 신중히 선택할 뿐 아니라, 데이터의 지속성을 위해 변경해서는 안됩니다.
당신의 key를 신중히 보관해야 하는 것은 당연한 일입니다.
누군가가 당신의 key를 획득하게 되면, 데이터는 쉽게 해독될 것입니다.
따라서, 당신의 서버를 온전히 제어할 수 없는 경우, 보안을 보장하지 못합니다.
신용카드 번호처럼 높은 보안을 요구하는 상황이면, 사용 여부를 신중히 결정하십시오.
암호화 알고리즘으로부터 최대의 유익을 얻기 위해, 당신의 key 길이는 32자여야 합니다. (256 비트)
key는 당신이 숫자와 대소문자를 섞어 만든 임의의 문자열입니다.
이 key는 단순한 텍스트여서는 안됩니다.
보안을 보장하기 위해, 가능한 한 랜덤하게 섞어 만들어야 합니다.
당신의 key는 "application/config/config.php"에 저장할 수 있습니다.
혹은, 자신만의 저장 매커니즘을 설계할 수 있으며, 암호/복호를 동적으로 처리할 수 있습니다.
"application/config/config.php"에 당신의 key를 저장하기 위해, 해당 파일을 열어 다음처럼 설정하십시오.
$config['encryption_key'] = "YOUR KEY";
메시지 길이
암호화 함수를 통해 생성된 메시지는 원본에 비해 2.6배 더 큽니다. 이 점은 중요합니다.
만약, 21 자인 "my super secret data" 문자열을 암호화할 경우, 대략 55자가 됩니다.
("대략"이라고 한 것은, 64 비트 클러스터 형태로 암호화되므로, 정확히 비례하지 않기 때문입니다.)
데이터 저장 매커니즘을 선택할 때, 이 점을 유의하여야 합니다.
쿠키의 경우, 단지 4K 사이즈만 보관가능합니다.
클래스 초기화
Codeigniter의 다른 class와 마찬가지로, Encrypt class는 $this->load->library() 메소드를 이용하여 초기화됩니다.
$this->load->library('encrypt');
한번 로드된 후라면 Encrypt library 객체를 사용할 수 있습니다.
$this->encrypt
Encrypt Class는 두가지 데이터 암호화 방법을 제공합니다. 이 Class는 Mcrypt PHP 확장을 사용하기에, 구동을 위해 해당 모듈이 필요합니다.
중요 내용 : 이 라이브러리는 더는 사용되지 않으며 다만, 하위 호환성 유지를 위해 제공됩니다. 새로운 라이브러리인 Encryption Library를 사용하세요.