전자정부프레임워크(eGovframework) DB암호화 방법 및 가이드 전자정부프레임워크 DB암호화 DB암호화를 하려하다보니 삽질을 조금 해서.. 약간 정리를해서 포스팅합니다.보안 전문가가 아니다보니 Aria 암호화 방식에 대해서는 첨부하지 못하였습니다.아래 URL에 가이드와 예제는 친절한 제가 첨부하였습니다.가이드를 꼭 보고 예제를 보시면 금방 적용할 것같습니다. 더불어 제가 적은 삽질까지 보시면 더 좋고요. 가이드 : https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption예제 : http://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1077&bbsId=BBSMSTR_000000000001&menu=2 전자정부.. 보안 8년 전
자바 SEED 암호화 예제 KISA에서 제공하는 Seed 암호화 알고리즘 예제 사용가이드 및 암호화에 필요한 .java파일을 다운받을 수 있는 링크를 아래에 첨부하였습니다.http://seed.kisa.or.kr/iwt/ko/bbs/EgovReferenceDetail.do?bbsId=BBSMSTR_000000000002&nttId=77&pageIndex=1&searchCnd=&searchWrd= 오늘 Seed 암호화를 포스팅하게 된건.. DB에 고객정보를 insert할 때 Seed를 이용해서 암복호화를 진행하기로 했기 때문에.. 이왕 공부를 한 김에 글을 짧게 올렸습니다. 먼저 위의 URL에서 필요한 KISA_SEED_ECB_CBC_CTR.zip 을 다운 받습니다.Seed암호화 운영방식에는 ECB, CBC, CTR 세 가지가 있는.. 보안 8년 전
비밀번호와 Hash(해시) 비밀번호와 Hash(해시) 잦은 개인정보 유출 사고로 보안이 이슈되면서 개인정보와 패스워드에 대한 보안이 철저해지고 있습니다. 또한 현재 핀테크 관련된 개발을 하게 되면서 알고 있던 내용을 정리하고자 간략하게 포스팅을 하게 되었습니다. 보안시스템에 취약과 관련된 다양한 사례는 인터넷으로 검색하면 많이 나오고 있습니다. 예를들어 2010년대 초 비즈니스 전문 소셜 네트워크 서비스는 대량의 사용자 데이터가 해킹되어 집단 소송을 당했고, 취약한 알고리즘은 SHA-1을 사용했다는 것이 그 이유였습니다. 이 사례뿐만 아니라 인터넷을 찾아보면 다양한 해킹사례를 알 수 있고 지금은 암호화 알고리즘으로 어떤 알고리즘을 선택했는지 중요한 요소가 되었습니다. 먼저 해시와 암호화에 대해서 간단하게 구분하고 고객정보마다 암호.. 보안 8년 전
