공통컴포넌트 암복호화 사용 관련
- 작성자 :
- J*
- 작성일 :
- 2025-03-27 10:34:38
- 조회수 :
- 108
- 구분 :
- 공통컴포넌트 / 4.1
- 진행상태 :
- 완료
Q
프로젝트 내에서 암복호화 사용은 가이드 자료로 적용은 했습니다.
ex)
/** 암호화서비스 */
@Resource(name = "egovEnvCryptoService")
EgovEnvCryptoService cryptoService;
선언 하고
아래에서
String ENDCODINGDATA = cryptoService.encryptNone(ORGDATA);
String DECODINGDATA = cryptoService.decryptNone(ENDCODINGDATA);
이런식으로 암복호화해서 사용한다.
궁금한점은 아래와 같습니다.
1) 저렇게 해서 암복호화 하는게 context-crpyto.xml
키값, blocksize, 알고리즘, 해쉬값 모두를 활용하여 아리아 방식으로 암호화하는것인지?
2) 궁극적으로 타시스템간 데이터를 주고 받을때, 공통컨폼넌트 암복호화 모듈을 활용해서
처리하고 싶은데, 위 코드의 서비스를 활용하는게 맞는것인지?
그런용도의 다른 서비스 클래스가 있는것인지?
==> 상세 가이드 요청드립니다.
3) 2)같은 방법이 있을시 타시스템에게 어떤식으로 암호화해서 보내라고 해야되는지?
crypto 라이브러리 보내고 어떻게 소스코드를 작성해서 보내라고 해야되는지?
ex)
/** 암호화서비스 */
@Resource(name = "egovEnvCryptoService")
EgovEnvCryptoService cryptoService;
선언 하고
아래에서
String ENDCODINGDATA = cryptoService.encryptNone(ORGDATA);
String DECODINGDATA = cryptoService.decryptNone(ENDCODINGDATA);
이런식으로 암복호화해서 사용한다.
궁금한점은 아래와 같습니다.
1) 저렇게 해서 암복호화 하는게 context-crpyto.xml
키값, blocksize, 알고리즘, 해쉬값 모두를 활용하여 아리아 방식으로 암호화하는것인지?
2) 궁극적으로 타시스템간 데이터를 주고 받을때, 공통컨폼넌트 암복호화 모듈을 활용해서
처리하고 싶은데, 위 코드의 서비스를 활용하는게 맞는것인지?
그런용도의 다른 서비스 클래스가 있는것인지?
==> 상세 가이드 요청드립니다.
3) 2)같은 방법이 있을시 타시스템에게 어떤식으로 암호화해서 보내라고 해야되는지?
crypto 라이브러리 보내고 어떻게 소스코드를 작성해서 보내라고 해야되는지?
환경정보
-
- OS 정보 : window
- 표준프레임워크 버전 : 4.1
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat9
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
1) Crypto 간소화에 각 설정이 모두 필요하다는 점에서
암호화에 모두 활용한다고 볼 수 있습니다.
2) 표준프레임워크에서 제공하는 시큐리티 간소화 서비스는
복잡한 시큐리티 설정을 간편하게 설정하여 사용하는데 목적이 있습니다.
간편한 사용에 반하여 확장이나 일부기능 사용 등에는 제한이 있으므로
업무에 맞게 별도로 구성하시기 바랍니다.
Crypto 간소화 서비스 가이드는 아래 URL을 참고해 주시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.3:fdl:crypto
3) 어떤 방식으로 적용하든 쌍방 간 동일한 암복호화 방식을 적용한다면
송/수신 간에 암/복호화에 문제가 없을 것이며
비즈니스 로직의 커스텀의 경우 다양한 경우의 수가 발생하기 때문에
센터에서 별도로 가이드하는 내용은 없습니다.
감사합니다.
표준프레임워크 센터입니다.
1) Crypto 간소화에 각 설정이 모두 필요하다는 점에서
암호화에 모두 활용한다고 볼 수 있습니다.
2) 표준프레임워크에서 제공하는 시큐리티 간소화 서비스는
복잡한 시큐리티 설정을 간편하게 설정하여 사용하는데 목적이 있습니다.
간편한 사용에 반하여 확장이나 일부기능 사용 등에는 제한이 있으므로
업무에 맞게 별도로 구성하시기 바랍니다.
Crypto 간소화 서비스 가이드는 아래 URL을 참고해 주시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.3:fdl:crypto
3) 어떤 방식으로 적용하든 쌍방 간 동일한 암복호화 방식을 적용한다면
송/수신 간에 암/복호화에 문제가 없을 것이며
비즈니스 로직의 커스텀의 경우 다양한 경우의 수가 발생하기 때문에
센터에서 별도로 가이드하는 내용은 없습니다.
감사합니다.
