프레임워크(3.1) 암호화 부분 질문
- 작성자 :
- 박*수
- 작성일 :
- 2023-08-21 04:51:38
- 조회수 :
- 587
- 구분 :
- 공통컴포넌트 / 기타
- 진행상태 :
- 완료
Q
22년 보안패치 중 6)번 내용질문입니다.
알고리즘키 및 해시패스워드변경부분인데.
1.
먼저 context-crypto.xml 은 저희 프로젝트엔 없는데 제공
해주시는 소스파일을 추가하면 될까요.
2.
계속해서 대상url~ 코드추가 부분은 makehashedpassword.java로 제공해 주시더라구요. 이 자바파일 위치를 어디에 해야하나요?
3.
표준프레임워크 3.1로 빈 설정을 하는거 같은데 해당부분이
제공해주신 context-crypto.xml과 동일한데, 그럼결국 저 소스코드 또한 어느 위치에 추가하면 되는 부분인가요.
알고리즘키 및 해시패스워드변경부분인데.
1.
먼저 context-crypto.xml 은 저희 프로젝트엔 없는데 제공
해주시는 소스파일을 추가하면 될까요.
2.
계속해서 대상url~ 코드추가 부분은 makehashedpassword.java로 제공해 주시더라구요. 이 자바파일 위치를 어디에 해야하나요?
3.
표준프레임워크 3.1로 빈 설정을 하는거 같은데 해당부분이
제공해주신 context-crypto.xml과 동일한데, 그럼결국 저 소스코드 또한 어느 위치에 추가하면 되는 부분인가요.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.1.0
- JDK(JRE) 정보 : 1.6
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
context-crypto.xml 파일이 없는 경우
별도의 crypto 설정 파일이 존재할 수 있으며
커스텀 부분에 대해서는
표준프레임워크 센터에서 가이드를 제공하고 있지 않습니다.
MakeHashedPassword 클래스는
기존 시스템에 별도로 추가하는 클래스가 아닌
암호화 된 알고리즘 키를 생성하기 위한 파일로
해당 파일을 통해 hashedPassword를 생성하여
crypto 설정을 적용하는 용도입니다.
crypto 암호화 라이브러리 추가의 경우
v3.7 이하 버전은 v3.7.1의 적용이 아닌
X.X.1 즉, v3.1의 경우 v3.1.1을 적용해야 하며
EgovPasswordEncoder와 EgovARIACryptoServiceImpl 부분의 경우에는
별도로 bean을 추가하여 첨부파일 아이디에 대한 보안 조치를 진행하셔야 합니다.
감사합니다.
표준프레임워크 센터입니다.
context-crypto.xml 파일이 없는 경우
별도의 crypto 설정 파일이 존재할 수 있으며
커스텀 부분에 대해서는
표준프레임워크 센터에서 가이드를 제공하고 있지 않습니다.
MakeHashedPassword 클래스는
기존 시스템에 별도로 추가하는 클래스가 아닌
암호화 된 알고리즘 키를 생성하기 위한 파일로
해당 파일을 통해 hashedPassword를 생성하여
crypto 설정을 적용하는 용도입니다.
crypto 암호화 라이브러리 추가의 경우
v3.7 이하 버전은 v3.7.1의 적용이 아닌
X.X.1 즉, v3.1의 경우 v3.1.1을 적용해야 하며
EgovPasswordEncoder와 EgovARIACryptoServiceImpl 부분의 경우에는
별도로 bean을 추가하여 첨부파일 아이디에 대한 보안 조치를 진행하셔야 합니다.
감사합니다.
