암복호화관련
- 작성자 :
- 이*희
- 작성일 :
- 2011-02-11 09:56:13
- 조회수 :
- 2,838
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하십니까?
전자정부 표준 프레임워크 기반의 웹서비스를 구축하려고 계획중입니다.
Integration 표준을 적용하고 Encryption/Decryption서비스 기능을 이용하여 전송 데이터를 암호화 하려고 합니다.
지난 공공프로젝트에서 웹서비스 부분은 3rd Party 보안 솔류션을 적용했는데 전자정부 표준프레임워크에서 제공하는 Encryption/Decryption서비스를 사용해도 문제가 없는지 알고 싶습니다. Encryption/Decryption서비스가 국정원에서 제시하는 보안권고 사항에 부합하는지.. 즉 공공쪽 사용해도 문제가 없는지..확인 부탁드립니다.
전자정부 표준 프레임워크 기반의 웹서비스를 구축하려고 계획중입니다.
Integration 표준을 적용하고 Encryption/Decryption서비스 기능을 이용하여 전송 데이터를 암호화 하려고 합니다.
지난 공공프로젝트에서 웹서비스 부분은 3rd Party 보안 솔류션을 적용했는데 전자정부 표준프레임워크에서 제공하는 Encryption/Decryption서비스를 사용해도 문제가 없는지 알고 싶습니다. Encryption/Decryption서비스가 국정원에서 제시하는 보안권고 사항에 부합하는지.. 즉 공공쪽 사용해도 문제가 없는지..확인 부탁드립니다.
A
안녕하세요.. 이지희님..
전자정부 표준프레임워크에 적용된 암호화 부분은 국정원에서 제공하는 ARIA를 기본적으로 제공하고 있습니다.
국정원에서는 적극적으로 사용을 권장하고 있는 암호화 알고리즘 이기 때문에 보안권고 사항에 문제가 없습니다.
다만, ARIA 알고리즘을 포함하여 저희 암복호화 서비스는 대칭키 방식입니다.
즉, 인증서를 사용한 PKI보다는 암호화 수준이 낮다고 보셔야 합니다.
보다 강력한 암호화 방식은 PKI을 이용하실 수 잇는데.. 이 경우는 GPKI를 적용하시면 됩니다.
해당 부분은 공통컴포넌트의 "암호화/복호화" 부분을 참조하시면 될 것 같습니다.
http://www.egovframe.org/wiki/doku.php?id=egovframework:%EC%95%94%ED%98%B8%ED%99%94_%EB%B3%B5%ED%98%B8%ED%99%94
그럼.. 즐거운 하루되십시오.
감사합니다.
전자정부 표준프레임워크에 적용된 암호화 부분은 국정원에서 제공하는 ARIA를 기본적으로 제공하고 있습니다.
국정원에서는 적극적으로 사용을 권장하고 있는 암호화 알고리즘 이기 때문에 보안권고 사항에 문제가 없습니다.
다만, ARIA 알고리즘을 포함하여 저희 암복호화 서비스는 대칭키 방식입니다.
즉, 인증서를 사용한 PKI보다는 암호화 수준이 낮다고 보셔야 합니다.
보다 강력한 암호화 방식은 PKI을 이용하실 수 잇는데.. 이 경우는 GPKI를 적용하시면 됩니다.
해당 부분은 공통컴포넌트의 "암호화/복호화" 부분을 참조하시면 될 것 같습니다.
http://www.egovframe.org/wiki/doku.php?id=egovframework:%EC%95%94%ED%98%B8%ED%99%94_%EB%B3%B5%ED%98%B8%ED%99%94
그럼.. 즐거운 하루되십시오.
감사합니다.
