[python] Psycopg2를 사용하여 데이터베이스 테이블의 데이터를 암호화하는 방법은?

22 Nov 2023

python

이번 포스트에서는 Python의 Psycopg2 라이브러리를 사용하여 데이터베이스 테이블의 데이터를 암호화하는 방법에 대해 알아보겠습니다.

1. Psycopg2 소개

Psycopg2는 PostgreSQL 데이터베이스에 대한 Python 언어의 Adapter입니다. 이 라이브러리를 사용하면 Python 코드에서 PostgreSQL 데이터베이스에 접속하고 데이터를 조작할 수 있습니다.

2. 데이터 암호화 방법

데이터베이스 테이블의 데이터를 암호화하기 위해서는 다음과 같은 단계를 따를 수 있습니다.

2.1. 암호화 키 생성

먼저, 데이터를 암호화하기 위한 키를 생성해야 합니다. 이 키는 암호화 및 복호화에 사용됩니다. 예를 들어, secret_key라는 변수에 암호화 키를 저장할 수 있습니다.

import os

secret_key = os.urandom(16)  # 키 길이는 암호화 알고리즘에 따라 달라질 수 있습니다.

2.2. 데이터 암호화

암호화할 데이터가 있는 테이블에 접속한 후, 데이터를 암호화하여 업데이트하는 작업을 진행합니다. 예를 들어, users 테이블의 password 컬럼을 암호화하는 경우 아래와 같이 작성할 수 있습니다.

import psycopg2
from cryptography.fernet import Fernet

# 암호화 키 생성
secret_key = os.urandom(16)
cipher_suite = Fernet(secret_key)

# 데이터베이스 연결
connection = psycopg2.connect(database="mydatabase", user="myuser", password="mypassword", host="localhost", port="5432")
cursor = connection.cursor()

# 데이터 암호화
cursor.execute("SELECT id, password FROM users")
rows = cursor.fetchall()
for row in rows:
    id, password = row
    encrypted_password = cipher_suite.encrypt(password.encode())
    cursor.execute("UPDATE users SET password = %s WHERE id = %s", (encrypted_password, id))

# 변경 내용 커밋
connection.commit()

# 연결 종료
cursor.close()
connection.close()

위의 예시에서는 cryptography 라이브러리를 사용하여 데이터를 암호화합니다. 이 라이브러리의 Fernet 클래스를 사용하여 암호화 키를 기반으로 데이터를 암호화할 수 있습니다.

암호화된 데이터를 데이터베이스에 업데이트하면 원본 데이터는 더 이상 보이지 않으며 암호화된 형식으로 저장됩니다.

2.3. 데이터 복호화

필요에 따라 데이터를 복호화할 수 있습니다. 예를 들어, 사용자의 비밀번호를 복호화하여 인증에 사용할 수 있습니다.

# 데이터베이스 연결 (생략)

# 데이터 복호화
cursor.execute("SELECT id, password FROM users")
rows = cursor.fetchall()
for row in rows:
    id, encrypted_password = row
    decrypted_password = cipher_suite.decrypt(encrypted_password.encode())
    print(f"User ID: {id}, Decrypted Password: {decrypted_password.decode()}")

# 연결 종료 (생략)

위의 예시에서는 암호화된 비밀번호를 복호화하여 사용자의 원래 비밀번호를 확인하고 출력합니다.

마무리

이렇게 Python의 Psycopg2 라이브러리를 사용하여 데이터베이스 테이블의 데이터를 암호화하는 방법에 대해 알아보았습니다. 데이터 암호화는 보안을 강화하여 민감한 정보를 안전하게 보호하는 중요한 절차입니다.

더 자세한 내용은 Psycopg2와 cryptography 라이브러리의 공식 문서를 참조하시기 바랍니다.

Psycopg2 공식 문서: https://www.psycopg.org/docs/
cryptography 공식 문서: https://cryptography.io/en/latest/