spring security 암호화방식
- 작성자 :
- 최*준
- 작성일 :
- 2019-10-23 17:44:48
- 조회수 :
- 2,171
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
현재 제공되는 암호화방식에서
# Message digest algorithm using EgovPasswordEncoder..
crypto.password.algorithm=SHA-256
# hashed password (ex: egovframe (SHA-256) => gdyYs/IZqY86VcWhT8emCYfqY1ahw2vtLG+/FzNqtrQ=)
crypto.hashed.password=gdyYs/IZqY86VcWhT8emCYfqY1ahw2vtLG+/FzNqtrQ=
해당 암호화알고리즘의 SHA-512방식으로 변경계획이 없는지 문의드립니다.
# Message digest algorithm using EgovPasswordEncoder..
crypto.password.algorithm=SHA-256
# hashed password (ex: egovframe (SHA-256) => gdyYs/IZqY86VcWhT8emCYfqY1ahw2vtLG+/FzNqtrQ=)
crypto.hashed.password=gdyYs/IZqY86VcWhT8emCYfqY1ahw2vtLG+/FzNqtrQ=
해당 암호화알고리즘의 SHA-512방식으로 변경계획이 없는지 문의드립니다.
A
안녕하십니까, 표준프레임워크센터입니다.
현재 전자정부 표준프레임워크는 ARIA와 다양한 알고리즘의 암호화 모듈을 제공하고 있습니다.
아시다시피 SHA는 암호화가 아닌 Message Diegest 또는 Hash 함수와 관련된 알고리즘으로서
표준프레임워크에서 Hash관련 모듈을 제공하고 있진 않습니다.
다만, 일부 모듈(Server Security, 패스워드 암호화 등)에서 Hash 함수를 사용하고 있으나.. 대부분이 SHA-256가 기본으로 적용되어 있습니다.
또한 커스터마이징을 통해 SHA-512도 사용이 가능하십니다.
표준프레임워크의 보안 부분을 변경하고 수정하시는 건 사업단 판단 하에 가능하오니
변경하셔서 사용하시면 될 것 같습니다.
감사합니다.
현재 전자정부 표준프레임워크는 ARIA와 다양한 알고리즘의 암호화 모듈을 제공하고 있습니다.
아시다시피 SHA는 암호화가 아닌 Message Diegest 또는 Hash 함수와 관련된 알고리즘으로서
표준프레임워크에서 Hash관련 모듈을 제공하고 있진 않습니다.
다만, 일부 모듈(Server Security, 패스워드 암호화 등)에서 Hash 함수를 사용하고 있으나.. 대부분이 SHA-256가 기본으로 적용되어 있습니다.
또한 커스터마이징을 통해 SHA-512도 사용이 가능하십니다.
표준프레임워크의 보안 부분을 변경하고 수정하시는 건 사업단 판단 하에 가능하오니
변경하셔서 사용하시면 될 것 같습니다.
감사합니다.