암호화 알고리즘
- 작성자 :
- 김*민
- 작성일 :
- 2022-06-14 13:11:31
- 조회수 :
- 2,375
- 구분 :
- 운영환경 / 기타
- 진행상태 :
- 완료
Q
현재 전자정부프레임워크를 사용해서 패스워드 암호화를 진행하고 있습니다.
govframework\spring\com\context-crypto.xml 내용
<bean id="passwordEncoder" class="egovframework.rte.fdl.cryptography.EgovPasswordEncoder">
<property name="algorithm" value="SHA-256" /><!-- default : SHA-256 -->
<property name="hashedPassword" value="GdNE+e6RJXihQ8/vnUR3mbY66dTAmFSWjcdqfHFgQCs=" />
</bean>
main\java\com\fit\cmm\util\CommonUtils.java 내용
@Resource(name = "passwordEncoder")
private EgovPasswordEncoder passwordEncoder;
public String encPassword(String pwd) throws Exception{
String hasedPasswrod = passwordEncoder.encryptPassword(pwd);
//logger.debug(hasedPasswrod);
return hasedPasswrod;
}
이 경우 저희는 단방향으로 암호화되는 것으로 알고 있는데 상기 방식으로 암호화 했을 때 국정원 수검시 문제가 되지 않는지 검토 부탁 드립니다.
일부 자료에서는 전자정부프레임워크에서는 ARIA 알고리즘을 사용하고 해당 빙식으로 암호화시 복호화가 가능하여 패스워드를 암호화해서는
안된다는 이야기도 있어 확인 하고자 질문 드립니다.
govframework\spring\com\context-crypto.xml 내용
<bean id="passwordEncoder" class="egovframework.rte.fdl.cryptography.EgovPasswordEncoder">
<property name="algorithm" value="SHA-256" /><!-- default : SHA-256 -->
<property name="hashedPassword" value="GdNE+e6RJXihQ8/vnUR3mbY66dTAmFSWjcdqfHFgQCs=" />
</bean>
main\java\com\fit\cmm\util\CommonUtils.java 내용
@Resource(name = "passwordEncoder")
private EgovPasswordEncoder passwordEncoder;
public String encPassword(String pwd) throws Exception{
String hasedPasswrod = passwordEncoder.encryptPassword(pwd);
//logger.debug(hasedPasswrod);
return hasedPasswrod;
}
이 경우 저희는 단방향으로 암호화되는 것으로 알고 있는데 상기 방식으로 암호화 했을 때 국정원 수검시 문제가 되지 않는지 검토 부탁 드립니다.
일부 자료에서는 전자정부프레임워크에서는 ARIA 알고리즘을 사용하고 해당 빙식으로 암호화시 복호화가 가능하여 패스워드를 암호화해서는
안된다는 이야기도 있어 확인 하고자 질문 드립니다.
환경정보
-
- OS 정보 : 리눅스
- 표준프레임워크 버전 : 3.8.0
- JDK(JRE) 정보 : openJDK 1.8.0_41
- WAS 정보 : Tomcat 8.0.50
- DB 정보 : MariaDB 10.4.15
- 기타 환경 정보 : spring(4.3.16.RELEASE)
A
안녕하세요.
표준프레임워크 센터입니다.
비밀번호에 대한 암호화 알고지즘의 경우
단방향 암호화를 적용하는것은 필수 입니다.
해당 설정으로 보아 SHA-256을 적용한것으로 보이고
이경우 단방향 암호화가 적용된 것으로 판단됩니다.
업무 예시 프로젝트인 공통컴포넌트를 참고하셔도 좋을 듯 합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
말씀하신대로 표준프레임워크에서는
org.egovframe.rte.fdl.crpyto 라이브러리를 통해
ARIA 방식의 암호화/복호화 서비스를 제공합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0
상기 URL의 실행환경 위키가이드에서
공통기반의 crypto 부분을 참고하실수 있을듯 합니다.
감사합니다.
표준프레임워크 센터입니다.
비밀번호에 대한 암호화 알고지즘의 경우
단방향 암호화를 적용하는것은 필수 입니다.
해당 설정으로 보아 SHA-256을 적용한것으로 보이고
이경우 단방향 암호화가 적용된 것으로 판단됩니다.
업무 예시 프로젝트인 공통컴포넌트를 참고하셔도 좋을 듯 합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
말씀하신대로 표준프레임워크에서는
org.egovframe.rte.fdl.crpyto 라이브러리를 통해
ARIA 방식의 암호화/복호화 서비스를 제공합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0
상기 URL의 실행환경 위키가이드에서
공통기반의 crypto 부분을 참고하실수 있을듯 합니다.
감사합니다.