ARIA 암호화 시 저절로 복호화 되는문제 질문드립니다.
- 작성자 :
- 유*현
- 작성일 :
- 2024-07-08 18:17:53
- 조회수 :
- 412
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
저는 고객의 홈페이지에서 개인정보를 암호화하기 위해 ARIA를 사용하였습니다.
DB에는 암호화되서 저장되지만 사용자나 관리자는 데이터를 볼 수 있어야 하기 때문에 복호화 기능도 사용하였구요.
문제는 가끔씩 DB를 보면 자동으로 복호화 되어 저장된다는 점입니다.
처음에는 기능 문제인줄알고 여러번 테스트를 돌려보았으나 개발환경, 운영환경 테스트 모두 전기능을 테스트해봐도 같은일이 반복되지 않았습니다.
최근의 홈페이지 사용자가 회원정보 수정페이지에 본인 개인정보가 깨져서 나온다고 하여 문의를 주었고 확인해보니 암호화된 데이터가 복호화되지 않은채 제공되고 있었습니다.
저희는 또 DB에 데이터가 잘못된줄 알고 DB를 조회해 보았으나 정상이었고 사용자에게 계정정보까지 받아 개발환경, 운영환경에서 로그인해서 확인해보니 정상적인 개인정보가 제공되고 있었습니다.
이 부분을 사용자에게 회신드렸는데 사용자의 컴퓨터에서는 어떻게 해도 암호화된 데이터가 제공되고 있었습니다.
정리하자면 저희는 암/복호화 기능을 ARIA를 통해 구현하였으나 특정 컴퓨터에서 암호화된 데이터가 복호화 되지 않는 증상이 확인되었고 이게 원인이 되어 특정 회원들의 정보가 DB에서 복호화가 되는것 같습니다. 저도 특정 컴퓨터에서만 복호화가 안되는 증상이 있다는게 이해가 안되는데 이런 증상이 다른 케이스가 있는지 궁금해서 질문 남깁니다.
DB에는 암호화되서 저장되지만 사용자나 관리자는 데이터를 볼 수 있어야 하기 때문에 복호화 기능도 사용하였구요.
문제는 가끔씩 DB를 보면 자동으로 복호화 되어 저장된다는 점입니다.
처음에는 기능 문제인줄알고 여러번 테스트를 돌려보았으나 개발환경, 운영환경 테스트 모두 전기능을 테스트해봐도 같은일이 반복되지 않았습니다.
최근의 홈페이지 사용자가 회원정보 수정페이지에 본인 개인정보가 깨져서 나온다고 하여 문의를 주었고 확인해보니 암호화된 데이터가 복호화되지 않은채 제공되고 있었습니다.
저희는 또 DB에 데이터가 잘못된줄 알고 DB를 조회해 보았으나 정상이었고 사용자에게 계정정보까지 받아 개발환경, 운영환경에서 로그인해서 확인해보니 정상적인 개인정보가 제공되고 있었습니다.
이 부분을 사용자에게 회신드렸는데 사용자의 컴퓨터에서는 어떻게 해도 암호화된 데이터가 제공되고 있었습니다.
정리하자면 저희는 암/복호화 기능을 ARIA를 통해 구현하였으나 특정 컴퓨터에서 암호화된 데이터가 복호화 되지 않는 증상이 확인되었고 이게 원인이 되어 특정 회원들의 정보가 DB에서 복호화가 되는것 같습니다. 저도 특정 컴퓨터에서만 복호화가 안되는 증상이 있다는게 이해가 안되는데 이런 증상이 다른 케이스가 있는지 궁금해서 질문 남깁니다.
환경정보
-
- OS 정보 : centos7
- 표준프레임워크 버전 : 3.9.0
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat8.5
- DB 정보 : mysql5
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
개발환경 및 운영환경에서는 정상적으로 동작이 되나
특정 고객의 경우만 이상증상이 있다는것으로 이해가 됩니다.
센터에 해당 사례가 보고된 적은 없으며
문의하신 내용만으로는 정확한 답변을 드리기 어렵습니다.
특정 조건에서만 복호화 로직이 호출되지 않은 것으로 보이므로
예외 케이스가 있는지 네트워크 요청 및 응답을 확인하고, 발생한 로그를 점검하여 보시기 바랍니다.
특정 회원 PC에 설치된 보안툴 등에 의해
기능 제한을 받는건 아닌지 학인도 필요해 보입니다.
감사합니다.
표준프레임워크 센터입니다.
개발환경 및 운영환경에서는 정상적으로 동작이 되나
특정 고객의 경우만 이상증상이 있다는것으로 이해가 됩니다.
센터에 해당 사례가 보고된 적은 없으며
문의하신 내용만으로는 정확한 답변을 드리기 어렵습니다.
특정 조건에서만 복호화 로직이 호출되지 않은 것으로 보이므로
예외 케이스가 있는지 네트워크 요청 및 응답을 확인하고, 발생한 로그를 점검하여 보시기 바랍니다.
특정 회원 PC에 설치된 보안툴 등에 의해
기능 제한을 받는건 아닌지 학인도 필요해 보입니다.
감사합니다.
