암복호화 개선 문제점 입니다..
- 작성자 :
- 장*주
- 작성일 :
- 2012-05-09 14:30:32
- 조회수 :
- 1,875
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
자꾸만 질문 드려서 죄송합니다... ^^
그리고 답변 감사드립니다...
옛날에 1.0.0 때도 이문제가 제기 된걸로 알고 있는데요...
암호화/복호화 하는 모듈에서요....
egovframework.rte.fdl.crypto.impl.EgovARIAEDcryptionTxtServiceImpl
클래스를 보시면
111번째 라인의 public byte[] decrypt() {}
134번째 라인의 public byte[] encrypt() {}
메소드 안에 보시면 조건절에 password 가 일치 하지 않을경우 System.exit(0);
로 시스템을 강제로 죽이는 부분이 있습니다...
이 부분에 대한 논란이 있어서 그때 하신 말씀이...
이 부분에 대한건 다음 버전때 상의를 해서 조치를 취할테니 각자 알아서 이부분을
일단은 수정을 해서 사용하시라고 하셨습니다...
그런데 지금 2.0.0 에도 개선이 되지 않고 그대로 되어 있습니다...
이건 좀 문제가 되지 않을까요??? password 가 일치 하지 않는다고 해서
시스템 자체를 내린다는건 정말 위험한거 같은데....
혹시 이 상황에 대해서 수정하지 않고 그대로 가는걸로 방향을 정하신건지??
만약 그렇다면 왜 꼭 그래야 하는지 간단한 설명좀 부탁드리겠습니다...
그리고 답변 감사드립니다...
옛날에 1.0.0 때도 이문제가 제기 된걸로 알고 있는데요...
암호화/복호화 하는 모듈에서요....
egovframework.rte.fdl.crypto.impl.EgovARIAEDcryptionTxtServiceImpl
클래스를 보시면
111번째 라인의 public byte[] decrypt() {}
134번째 라인의 public byte[] encrypt() {}
메소드 안에 보시면 조건절에 password 가 일치 하지 않을경우 System.exit(0);
로 시스템을 강제로 죽이는 부분이 있습니다...
이 부분에 대한 논란이 있어서 그때 하신 말씀이...
이 부분에 대한건 다음 버전때 상의를 해서 조치를 취할테니 각자 알아서 이부분을
일단은 수정을 해서 사용하시라고 하셨습니다...
그런데 지금 2.0.0 에도 개선이 되지 않고 그대로 되어 있습니다...
이건 좀 문제가 되지 않을까요??? password 가 일치 하지 않는다고 해서
시스템 자체를 내린다는건 정말 위험한거 같은데....
혹시 이 상황에 대해서 수정하지 않고 그대로 가는걸로 방향을 정하신건지??
만약 그렇다면 왜 꼭 그래야 하는지 간단한 설명좀 부탁드리겠습니다...
A
안녕하세요. 장선주님..
암복호화 서비스에 문제가 좀 있어서.. 새롭게 만들어졌습니다..
다만, 기존 호환성을 위해서.. 새로운 패키지로 작성되었습니다.
egovframework.rte.fdl.cryptography 하위에 확인하시면 됩니다.
관련 내용은 "교육 및 기술지원" > "교육자료"의 "표준프레임워크 개발자 교육 교재 및 실습 (V2.0 반영)" 자료의 교육교재를 참조하시면 됩니다. (실행환경의 공통기반 부분)
그럼.. 즐거운 하루되십시오.
감사합니다.
암복호화 서비스에 문제가 좀 있어서.. 새롭게 만들어졌습니다..
다만, 기존 호환성을 위해서.. 새로운 패키지로 작성되었습니다.
egovframework.rte.fdl.cryptography 하위에 확인하시면 됩니다.
관련 내용은 "교육 및 기술지원" > "교육자료"의 "표준프레임워크 개발자 교육 교재 및 실습 (V2.0 반영)" 자료의 교육교재를 참조하시면 됩니다. (실행환경의 공통기반 부분)
그럼.. 즐거운 하루되십시오.
감사합니다.
