패스워드 암호화 질문입니다.
- 작성자 :
- 김*환
- 작성일 :
- 2015-01-20 11:18:49
- 조회수 :
- 1,081
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.
암호화를 적용시키려다 문의사항이있어서 질문드립니다.
제가 초급개발자인지라 이해가 조금 안가서 그러는데요
전자정부프레임워크에서 제공하는
Encryption/Decryption 서비스
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption를 참조하고있는데요
웹페이지의 로그인을하는데 로그인 패스워드를 암호화하여 데이터 베이스에 저장하려합니다.
그런데 제공하는 부분에서 이해가 좀 안가서요
질문사항
1. 우선 일반적인 로그인을 하는데 패스워드를 암호화하는데 앞서 말씀드린 부분을 사용하는게 맞나요 ?
2. 맞다면 참조하고 있는 페이지에 대해서 이해가 안하는부분이있는데
우선 pom.xml 에
<dependency>
<groupId>egovframework.rte</groupId>
<artifactId>egovframework.rte.fdl.crypto</artifactId>
<version>2.0.0</version>
</dependency>
는 추가를 하였습니다. 그리고 빈을 등록하였는데요
<bean id="passwordEncoder" class="egovframework.rte.fdl.cryptography.EgovPasswordEncoder">
<property name="algorithm" value="${crypto.password.algorithm}" /><!-- default : SHA-256 -->
<property name="hashedPassword" value="${crypto.hashed.password}" />
</bean>
<bean id="ARIACryptoService" class="egovframework.rte.fdl.cryptography.impl.EgovARIACryptoServiceImpl">
<property name="passwordEncoder" ref="passwordEncoder" />
<property name="blockSize" value="1025" /><!-- default : 1024 -->
</bean>
<bean id="digestService" class="egovframework.rte.fdl.cryptography.impl.EgovDigestServiceImpl">
<property name="algorithm" value="SHA-256" /><!-- default : SHA-256 -->
<property name="plainDigest" value="false" /><!-- default : false -->
</bean>
<bean id="generalCryptoService" class="egovframework.rte.fdl.cryptography.impl.EgovGeneralCryptoServiceImpl">
<property name="passwordEncoder" ref="passwordEncoder" />
<property name="algorithm" value="PBEWithSHA1AndDESede" /><!-- default : PBEWithSHA1AndDESede -->
<property name="blockSize" value="1024" /><!-- default : 1024 -->
</bean>
이부분까지는 등록해서 이용하는것은 이해가 되는데 그 이후에 입력되는 패스워드값이 들어오는 값을
가지고 어떻게, 어떤부분이 패스워드가 등록되서 암호화 처리가 되는건지 도통이해가 가질않아서요 ..
너무 기본적이고 많은 질문을 드리는것 같아 죄송합니다만ㅠㅠ 진행이 되질않아서 그렇게 여쭤봅니다.
3. 혹시나 샘플 소스나 가이드가 있는 페이지가 있다면 참조 부탁드립니다.
감사합니다.
그럼 수고하세요.
암호화를 적용시키려다 문의사항이있어서 질문드립니다.
제가 초급개발자인지라 이해가 조금 안가서 그러는데요
전자정부프레임워크에서 제공하는
Encryption/Decryption 서비스
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption를 참조하고있는데요
웹페이지의 로그인을하는데 로그인 패스워드를 암호화하여 데이터 베이스에 저장하려합니다.
그런데 제공하는 부분에서 이해가 좀 안가서요
질문사항
1. 우선 일반적인 로그인을 하는데 패스워드를 암호화하는데 앞서 말씀드린 부분을 사용하는게 맞나요 ?
2. 맞다면 참조하고 있는 페이지에 대해서 이해가 안하는부분이있는데
우선 pom.xml 에
<dependency>
<groupId>egovframework.rte</groupId>
<artifactId>egovframework.rte.fdl.crypto</artifactId>
<version>2.0.0</version>
</dependency>
는 추가를 하였습니다. 그리고 빈을 등록하였는데요
<bean id="passwordEncoder" class="egovframework.rte.fdl.cryptography.EgovPasswordEncoder">
<property name="algorithm" value="${crypto.password.algorithm}" /><!-- default : SHA-256 -->
<property name="hashedPassword" value="${crypto.hashed.password}" />
</bean>
<bean id="ARIACryptoService" class="egovframework.rte.fdl.cryptography.impl.EgovARIACryptoServiceImpl">
<property name="passwordEncoder" ref="passwordEncoder" />
<property name="blockSize" value="1025" /><!-- default : 1024 -->
</bean>
<bean id="digestService" class="egovframework.rte.fdl.cryptography.impl.EgovDigestServiceImpl">
<property name="algorithm" value="SHA-256" /><!-- default : SHA-256 -->
<property name="plainDigest" value="false" /><!-- default : false -->
</bean>
<bean id="generalCryptoService" class="egovframework.rte.fdl.cryptography.impl.EgovGeneralCryptoServiceImpl">
<property name="passwordEncoder" ref="passwordEncoder" />
<property name="algorithm" value="PBEWithSHA1AndDESede" /><!-- default : PBEWithSHA1AndDESede -->
<property name="blockSize" value="1024" /><!-- default : 1024 -->
</bean>
이부분까지는 등록해서 이용하는것은 이해가 되는데 그 이후에 입력되는 패스워드값이 들어오는 값을
가지고 어떻게, 어떤부분이 패스워드가 등록되서 암호화 처리가 되는건지 도통이해가 가질않아서요 ..
너무 기본적이고 많은 질문을 드리는것 같아 죄송합니다만ㅠㅠ 진행이 되질않아서 그렇게 여쭤봅니다.
3. 혹시나 샘플 소스나 가이드가 있는 페이지가 있다면 참조 부탁드립니다.
감사합니다.
그럼 수고하세요.
A
안녕하세요. 김영환님
말씀하신 부분은 암복호화 서비스로서 패스워드 암호화에 적용하시려면
hash방식을 활용하시는 것이 좋을 뜻 합니다.
(단방향 암호화)
관련 로그인 컴포넌트를 활용해서 분석하시기 바랍니다.
http://www.egovframe.go.kr/ims/reg/com/previewPopup.do?id=RGRQ_0000001101
고맙습니다.
말씀하신 부분은 암복호화 서비스로서 패스워드 암호화에 적용하시려면
hash방식을 활용하시는 것이 좋을 뜻 합니다.
(단방향 암호화)
관련 로그인 컴포넌트를 활용해서 분석하시기 바랍니다.
http://www.egovframe.go.kr/ims/reg/com/previewPopup.do?id=RGRQ_0000001101
고맙습니다.