ARIA 암호화, 복호화에 대한 재질문 입니다.
- 작성자 :
- 장*주
- 작성일 :
- 2010-10-29 17:13:40
- 조회수 :
- 3,655
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
상세한 답변 감사합니다...
답변해 주신 내용중에 설명이 부족한 부분이 있는데요..
1. algorithm(암호화 알고리즘)
현재 샘플에는 cyrpto.algorithm=PBEWithSHA1AndDESede
이렇게 설정이 되어 있더라구요.. 제가 봤을때 SHA-1 함수를 적용하는거 같은데요
저는 ARIA 모듈에 SHA-256 를 적용하려고 하는데 이 설정이 어떻게 바뀌어야
하나요???
여기서 사용할수 있는 알고리즘의 종류 나와있는 곳은 없나요??
2. passwordAlgorithm(password 암호화 알고리즘)
이 설정은 언제 사용하기 위해서 하는건가요??
EgovEDcryptionPasswdServlceImpl 여기에서 사용하기 위해서 사용하는
것인지요?? 그리고 필수항목 인지요??
3. cryptoAriaTxt.setComformStr("Egov");
이것에 대한 설명을 아래와 같이 해주셨는데요...
==============================================================
setComformStr 메소드는 리턴타입이 void 이며 파라미터는 java.lang.String 이고
암호화전 패스워드 확인하는데 즉, 확인할 패스워드를 입력하시면 됩니다
==============================================================
암호화전에 어떤 패스워드를 확인한다는 건가요???
설명해 주신대로 이해를 해 보자면 암호화/복호화 하기 위해서 암호화 모듈을
사용하려면 패스워드를 입력해야 사용할수 있다라고 이해가 되는데요...
그럼 이 패스워드는 어디에 정의가 되어 있고... 수정은 어디서 해야 하는건지???
말씀해 주신 뜻을 잘 이해할 수 없습니다...
감사합니다....
답변해 주신 내용중에 설명이 부족한 부분이 있는데요..
1. algorithm(암호화 알고리즘)
현재 샘플에는 cyrpto.algorithm=PBEWithSHA1AndDESede
이렇게 설정이 되어 있더라구요.. 제가 봤을때 SHA-1 함수를 적용하는거 같은데요
저는 ARIA 모듈에 SHA-256 를 적용하려고 하는데 이 설정이 어떻게 바뀌어야
하나요???
여기서 사용할수 있는 알고리즘의 종류 나와있는 곳은 없나요??
2. passwordAlgorithm(password 암호화 알고리즘)
이 설정은 언제 사용하기 위해서 하는건가요??
EgovEDcryptionPasswdServlceImpl 여기에서 사용하기 위해서 사용하는
것인지요?? 그리고 필수항목 인지요??
3. cryptoAriaTxt.setComformStr("Egov");
이것에 대한 설명을 아래와 같이 해주셨는데요...
==============================================================
setComformStr 메소드는 리턴타입이 void 이며 파라미터는 java.lang.String 이고
암호화전 패스워드 확인하는데 즉, 확인할 패스워드를 입력하시면 됩니다
==============================================================
암호화전에 어떤 패스워드를 확인한다는 건가요???
설명해 주신대로 이해를 해 보자면 암호화/복호화 하기 위해서 암호화 모듈을
사용하려면 패스워드를 입력해야 사용할수 있다라고 이해가 되는데요...
그럼 이 패스워드는 어디에 정의가 되어 있고... 수정은 어디서 해야 하는건지???
말씀해 주신 뜻을 잘 이해할 수 없습니다...
감사합니다....
A
안녕하세요, 장선주님
답변1.
알고리즘 지정이 없는 경우 SHA-1 적용이 적용되구요,
SHA-256 은 Server Security, 패스워드 암호화 등의 일부 모듈에서 적용하실 수 있으며,
SHA-256 적용시에는 context-security.xml에 <password-encoder hash="sha-256"> 처럼 Hash 함수를 사용하실 수 있습니다
기본적으로 제공되는 것은 planttext, md5, sh계열 등입니다.
다만, org.springframework.security.providers.encoding.PasswordEncoder 인터페이스를 구현하시면 확장하실 수 있습니다.
(그러나 암호화의 경우 암호화 및 복호화를 위한 키를 지정해야 하고 키 값이 있으면 원문으로 전환이 가능하게 때문에 보안상 hash function 사용을 권장합니다.)
답변2.
passwordAlgorithm 기능은 필수항목은 아니고 사용시에만 값을 주시면 됩니다.
해당 사항은 egovframework.rte.fdl.crypto 실행소스를 참조하시기 바랍니다
답변3.
setComformStr 메소드의 파라미터가 "Egov"입니다
감사합니다
답변1.
알고리즘 지정이 없는 경우 SHA-1 적용이 적용되구요,
SHA-256 은 Server Security, 패스워드 암호화 등의 일부 모듈에서 적용하실 수 있으며,
SHA-256 적용시에는 context-security.xml에 <password-encoder hash="sha-256"> 처럼 Hash 함수를 사용하실 수 있습니다
기본적으로 제공되는 것은 planttext, md5, sh계열 등입니다.
다만, org.springframework.security.providers.encoding.PasswordEncoder 인터페이스를 구현하시면 확장하실 수 있습니다.
(그러나 암호화의 경우 암호화 및 복호화를 위한 키를 지정해야 하고 키 값이 있으면 원문으로 전환이 가능하게 때문에 보안상 hash function 사용을 권장합니다.)
답변2.
passwordAlgorithm 기능은 필수항목은 아니고 사용시에만 값을 주시면 됩니다.
해당 사항은 egovframework.rte.fdl.crypto 실행소스를 참조하시기 바랍니다
답변3.
setComformStr 메소드의 파라미터가 "Egov"입니다
감사합니다
