properties 파일 내 데이터베이스 연결항목 암호화
- 작성자 :
- 김*기
- 작성일 :
- 2024-04-18 18:06:37
- 조회수 :
- 506
- 구분 :
- 실행환경 / 3.6
- 진행상태 :
- 완료
Q
JNDI 기능을 사용하여 DB 커넥션을 사용하다
JNDI에서 DB 접속 정보가 AES,RSA,SEED 등 양방향 암호화를 사용 한다는 정보를 알게 되었습니다
단방향 암호화 가능여부를 해당 WAS 제조사 측에 연락해보니
데이터베이스 접속 패스워드는 사용할 시기에 반드시 평문이 필요하며
복호화 가능한 양방향 알고리즘으로 암호화 해야 한다는 답변을 받았습니다
이에 전자정부프레임워크에서 지원하는 기능들도 양방향 암호화로만 되는지
단방향 암호화를 사용하였을 경우 가능 한 프레임워크 버전 및 기능들을 알려주셨으면 합니다
JNDI에서 DB 접속 정보가 AES,RSA,SEED 등 양방향 암호화를 사용 한다는 정보를 알게 되었습니다
단방향 암호화 가능여부를 해당 WAS 제조사 측에 연락해보니
데이터베이스 접속 패스워드는 사용할 시기에 반드시 평문이 필요하며
복호화 가능한 양방향 알고리즘으로 암호화 해야 한다는 답변을 받았습니다
이에 전자정부프레임워크에서 지원하는 기능들도 양방향 암호화로만 되는지
단방향 암호화를 사용하였을 경우 가능 한 프레임워크 버전 및 기능들을 알려주셨으면 합니다
환경정보
-
- OS 정보 : AIX 7.2
- 표준프레임워크 버전 : 3.6
- JDK(JRE) 정보 : JDK1.7
- WAS 정보 : JEUS
- DB 정보 : ORACLE
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크의 암호화 방법은 아래 링크를 참고하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption
그리고, org.egovframe.rte.fdl.crpyto 라이브러리를 통해
ARIA 방식의 암호화/복호화 서비스를 제공합니다.
context-crypto.xml 파일의 SHA-256 알고리즘 지정 부분은
DB 접속 정보 암호화 알고리즘을 설정하는 것이고
SHA-256 해시함수를 사용합니다.
보다 자세한 내용은
아래 URL의 crypto 부분을 참고해 주시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.1
감사합니다.
표준프레임워크센터입니다.
표준프레임워크의 암호화 방법은 아래 링크를 참고하시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption
그리고, org.egovframe.rte.fdl.crpyto 라이브러리를 통해
ARIA 방식의 암호화/복호화 서비스를 제공합니다.
context-crypto.xml 파일의 SHA-256 알고리즘 지정 부분은
DB 접속 정보 암호화 알고리즘을 설정하는 것이고
SHA-256 해시함수를 사용합니다.
보다 자세한 내용은
아래 URL의 crypto 부분을 참고해 주시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.1
감사합니다.
