bins3812
49
2015-08-05 07:25:08
4
6271

암호화 키 관리 어떻게 하나요?


암호화를 양방향으로 할려고 합니다

전자정부 프레임웍을 통하여 키값을 프로퍼티 파일에 넣고 쓰는데

키관리를 다른방법으로  할 수 있는지요?

키관리 방안을 세우라는데 어떻게 설득을 시켜야 할지 좀 난감합니다...


0
  • 답변 4

  • 고고
    130
    2015-08-05 09:14:58
    암호화키도 암호하해둡다 ㅋ
  • 개발연구원
    80
    2015-08-05 09:34:20

    아무래도 프로퍼티에 암호키를 저장하면 시각적으로 암호키가 노출될 염려가 있으니 

    다른 방안을 찾으라고 한것 같습니다.

    암호키를 외부 파일로 변환하여 저장하는것도 하나의 방법입니다

    파일로 저장하기전에 인코딩을 한번 한후 외부 파일로 변환해두면

    소스 원문이라도 보지 않고선 암호 파일이 유실된다고 해도

    암호키를 알아내기는 어려울 것 입니다.

  • 잡초
    1k
    2015-08-05 09:36:37

    전 자바 파일에 넣는데.. 어차피 컴파일 되서 클래스 파일이라 ..

    디컴파일 해야 보여서 우선은 이렇게 그냥 쓰는데요..

    DB 에 저장 해두는게 낫지 않을까 싶네요..

    이유는 DB는 ID/PW 알아야 하자나요 ㅋ

    웬만해선 오픈 되어지지 않을거 같아서요...

  • xxrcn11
    1k
    2015-08-05 09:37:20

    만약에 소스에 대한 보안이 철저하다면 다음과 같이 관리할 수 있습니다.

    키를 암호화하고 더미 데이터를 추가한뒤 저장합니다.

    저장소는 로컬 시스템이든 DB든 상관이 없습니다.

    소스에서는 추가한 더미 데이터를 잘라내고 암호화된 키 값을 소스상에 하드 코딩한 복호화 키로 복호화 합니다.

    원본키 : abcdefg

    암호화 f('12345', 'abcdefg') = RFQ4aq34a

    더미 데이터 추가 : RFQ4aq34a098765



  • 로그인을 하시면 답변을 등록할 수 있습니다.