단방향으로 진행하는지, 양방향으로 진행하는지에 따라 구현이 달라집니다. 아이디가 숫자인 경우에 노출되는 것만 막으면 된다면, 단방향 해싱을 진행하면 될 것 같습니다. Bcrypt나 jwt를 사용하면 어떨까요? 대신 해싱 값이 매우 긴 문자열이 될 수 있고, 그걸 사용자에게 모두 보여주기에는 UX가 나빠질 것 같습니다. 따라서 해싱 값의 10자 까지만 보여준다던가 그런 정책도 필요할 것 같습니다. 개인적으로는 “사용자 아이디 + 아이디 전용 Salt” 문자열을 만들고, jwt 값을 생성한다음 dto에 jwt 값 처음 10자 정도만 담아서 보내줄 것 같네요! Bcrypt는 아무래도 해싱이 여러 번 들어가서 속도가 느리다보니… + 아이디를 숫자만으로 구성될 수 없게끔 정책을 바꾸는 건 어떠한가요?